Величина ущерба от действий хакеров разнится. Если по 2003 году исследователи более-менее пришли к общему мнению и определились, что сумма составляет 17 млрд. долларов, то по 2004 году оценки совершенно разные. По данным исследовательской компании Datamonitor, мировой экономический ущерб от хакерских атак – явных и скрытых – может достигнуть 155,5 млрд. долларов.
По мнению экспертов, ежегодно хакерами взламывается до 90% сетей предприятий. Один из основных элементов безопасности – это операционная система компьютера. Британские исследователи из группы mi2g наиболее безопасными платформами считают Apple Mac OS X и открытую версию UNIX – BSD (Berkeley Software Distribution). Операционные системы Linux и Microsoft Windows, напротив, были признаны слабо защищенными. Свои выводы специалисты mi2g сделали, проанализировав 235 тыс. успешных хакерских атак, проведенных во всем мире с ноября 2003 по октябрь 2004 года. Среди компьютеров под управлением ОС Linux взломанными оказались 65%, под управлением Windows – 25%. Для компьютеров на базе ОС Mac OS X и BSD соответствующие показатели в сумме составили менее 5%.
Второй элемент безопасности – пароли. Совсем недавно аналитическая компания Gartner опубликовала информацию, согласно которой на восстановление одного пароля, забытого пользователем, компания тратит в среднем от 14 до 30 долларов. Хакерские атаки, электронный шпионаж, спам, вирусы – все это заставляет компании всерьез задуматься об аутентификации пользователей при доступе к защищенным ресурсам и об авторизации этих пользователей. В компании International Data Corporation (IDC) прогнозируют, что рынок решений для управления идентификацией вырастет с 600 млн. в 2002 году почти до 4 млрд. в 2007 году, а его совокупные темпы годового роста (CAGR) достигнут 46%. Между тем пользователям приходится все сложнее – сейчас на рынке существует множество продуктов в области управления идентификацией, и в компаниях зачастую плохо продумана политика информационной безопасности. Новые требования заставляют пользователей запоминать все более и более сложные пароли, а это, в свою очередь, ведет к растущим расходам по их модерированию.
И напоследок – данные о проблемах внутренней информационной безопасности в России. Не секрет, что у нас в стране только начинает формироваться культура профессионального отношения к информационной безопасности – лишь 16% опрошенных InfoWatch респондентов имеют выделенные отделы безопасности, причем в 94% случаев эти отделы были сформированы в течение последних двух лет. 98% считают, что нарушение конфиденциальности информации – самая большая внутренняя ИТ-угроза, а 99,4% допускают возможность наличия незарегистрированных инцидентов внутренней ИБ. При этом, чем больше организация, тем выше озабоченность угрозой утечки конфиденциальной информации. Надо признать, что это обоснованно.