Уровень проникновения технологий, политическая стабильность и степень экономического развития – ключевые показатели, которые влияют на кибербезопасность в стране.
Такие результаты показал отчет The Cybersecurity Risk Paradox, в котором эксперты компании Microsoft проанализировали 105 стран с целью установить связь между цифровой зрелостью государства и количеством вредоносных программ. Исследование выявило парадокс: в странах с невысоким цифровым развитием проникновение технологий ведет к повышению уровня вредоносных программ. При этом опыт развитых государств показывает, что существует определенная точка цифровой зрелости, достигнув которой страны могут сдерживать распространение вредоносных программ.
Среди проанализированных стран 87,5% продемонстрировали уменьшение уровня распространения вредоносных программ в 2012 году. В среднем за год количество вредоносных программ уменьшилось на 23,3%, а для развивающихся стран этот показатель составил лишь 3,7%.
«Данный феномен говорит о том, что технологически менее развитые страны должны продолжать инвестировать в ИКТ, чтобы выйти на достаточный уровень цифровой зрелости и эффективно противостоять распространению вредоносных программ, повышая уровень кибербезопасности. Мы призываем правительства разработать национальную стратегию, которая обеспечит максимальное содействие проникновению технологий и цифрового доступа в стране», – отметил Кевин Салливан (Kevin Sullivan), ведущий стратег по вопросам безопасности подразделения Microsoft Trustworthy Computing.
Эксперты Microsoft составили рекомендации по совершенствованию сферы ИКТ для создания национальной стратегии кибербезопасности, что поможет лучше справляться с внутренними и внешними рисками в стране, а также существенно расширит возможности для развития, торговли и налаживания международных связей:
1. Оценить риски. Определить угрозы, уязвимости и их возможные последствия, чтобы предупредить и минимизировать риски, оптимизировать расходы.
2. Расставить приоритеты. Разработать ступенчатый подход исходя из того, что последствия сбоев в ключевых секторах экономики имеют разный уровень приоритетности.
3. Сотрудничать для предупреждения угроз и уязвимостей. Правительство и корпоративный сектор должны объединять усилия для повышения кибербезопасности в стране.
4. Совершенствовать механизмы реагирования на события. Использовать лучшие практики реагирования на события для решения ключевых происшествий в сфере кибепреступности.
5. Повышать знания общественности. Развитие хорошо осведомленного и технологически образованного населения является критически важным фактором для уменьшения рисков и киберугроз.
6. Инвестировать в исследования и технологии. Создать план исследовательского и технологического развития, который включает совершенствование в таких областях знаний как кибербезопасность, криптография, прикладная математика и смежных сферах.
7. Мыслить глобально. Максимально внедрять международные стандарты для координированных действий.
«Инвестиции государства и частных лиц в развитие информационно-коммуникационных технологий, несомненно, позитивно влияют на экономику в стране. Мы давно наблюдаем тенденцию проникновения информационных технологий не только в промышленные отрасли, такие как металлургия и автомобилестроение, но и в такие сферы, как здравоохранение и медиабизнес. А чтобы обеспечить все индустрии экономики Украины квалифицированными специалистами ИКТ, государству следует вкладывать больше финансовых ресурсов в образование и подготовку будущих специалистов», – сказал Василий Юрчишин, директор экономических программ Центра Разумкова.
В исследовании The Cybersecurity Risk Paradox эксперты Microsoft объединили статистику по динамике заражений вредоносными программами в 105 странах из отчета Security Intelligence Report, и проанализировали данные по 34 международным социально-экономическим показателям, таким как ВВП на душу населения и политическая стабильность в стране за 2011-2012 год.