Даже несмотря на такую тревожную статистику, 40% компаний, по данным другого опроса, проводившегося недавно Datapro Information Services Group, сообщили, что они не имеют корпоративной политики безопасности.

Из 150 компаний, относящихся к числу 600 наиболее крупных, принявших участие в опросе, проводимом университетом, 148 сообщили, что они пострадали от различных компьютерных преступлений, включая кражи номеров кредитных карточек, коммерческих секретов, программ и неумеренное любопытство сотрудников в отношении файлов с конфиденциальной информацией.

Более чем 43% опрошенных отметили, что такие инциденты происходили не менее 25 раз, как указано в данных опроса, проведенного университетским колледжем уголовного права в Ист-Лэнсинге. Опрошенные также сообщили о значительном увеличении числа компьютерных вирусов в системах и нарушениях секретности данных со стороны собственных сотрудников через сеть.

"Я был очень удивлен количеством случаев нарушения безопасности, которое они признали", - сказал профессор по уголовному праву Дэвид Картер, соавтор отчета по опросу. - Первоначально лица, ответственные за безопасность корпоративной информации, отказывались признавать подобные случаи". Впрочем, условия опроса разрешали анонимные ответы.

Большинство преступлений было совершено сотрудниками компаний и большей частью представляли собой кражи интеллектуальной собственности, в частности несанкционированное копирование программ. Картер считает этот момент особенно важным, поскольку менеджеры имеют склонность больше беспокоиться о внешних вторжениях.

Картер отметил, что результаты опроса подтвердили тот факт, что компании должны больше внимания уделять политике управления, набору и подготовке персонала, а не сосредотачиваться на технологических мерах предосторожности, таких как брандмауэры и шифрование. "Я думаю, что тенденция принимать аппаратные и программные решения, не уделяя должного внимания мерам безопасности, опасна, - считает он. - И если ваши самые большие потери происходят внутри стены, нет нужды делать стену еще больше".

По мнению Вильяма Малика, директора по исследованиям Cartner Group, его опыт работы с клиентами подтверждает выводы опроса. "Причиной 90% проблем компьютерной безопасности являются собственные злоумышленники", - считает он.

Малик согласился с тем, что технология не панацея. "Никакая технология, никакая правильная стратегия развития не сможет подменить упущений в управлении, - сказал он. - Но продуманная практика управления всегда может справиться с пробелами в технологии". 81% участников опроса отметили, что за последние пять лет значительно увеличилось число таких преступлений, как кражи или попытки краж информации о заказчиках.

Картер сослался на другое исследование, проводившееся недавно одной из независимых исследовательских фирм, показавшее, что в среднем убытки от всех видов делового мошенничества составляют 23000 долл., в то время как потери от компьютерных преступлений в 22 раза выше и составляют 500000 долл.

ПРЕСТУПЛЕНИЯ В ЦИФРАХ

Компьютерные преступления, которым подверглись наиболее крупные

компании за последние пять лет

Кражи по кредитным

карточкам - 96.6%

Кражи с использовнием средств связи - 96.6%

Использование сотрудниками компьютеров компании в личных целях - 96.0%

Неавторизованный доступ

к файлам - 95.1%

Кражи с использовнием средств сотовой связи - 94.5%

Несанкционированное

копирование программного

обеспечения - 91.2%

База: 150 крупнейших корпораций; допускалось одновременно несколько вариантов ответа.

Источник: Колледж уголовного права университета штата Мичиган.

Поделитесь материалом с коллегами и друзьями