В три триллиона долларов оценили в Juniper Research убытки бизнеса от утечек данных, связанных с киберпреступлениями. В обозримом будущем все будет еще хуже, убытки от утечек будет расти в среднем на 11 процентов в год, пока не достигнут 5 триллионов долларов в 2024 году. Но убытки эти в основном будут формироваться из штрафов, которые регуляторы щедро выписывают компаниям, допустившим утечку данных. Исследователи указывают на неизбежность происходящего, так как бизнес все больше зависит от цифровых технологий, а где цифра, там и киберпреступления.
В Juniper Research указывают на парадокс: стоимость каждой утечки для бизнеса будет только расти, но убытки компании не будут напрямую связаны с убытками от самой утечки. Просто регулирующие органы будут увеличивать штрафы за допущенные утечки, и в итоге именно эти штрафы будут составлять основу совокупных убытков от утечек данных.
Бороться с киберпреступлениями будет все сложнее, так как подход злоумышленников к краже персональных и иных данных становится все более изощренным. В частности, для атак будут использоваться технологии искусственного интеллекта, системы злоумышленников будут анализировать поведение защитных алгоритмов цели так же, как сами фирмы используют защитные технологии, анализирующие и выявляющие аномалии. В будущем будет расти сегмент киберпреступлений в социальных сетях, где будут использоваться дипфейки и другие технологии на основе искусственного интеллекта.
Но не стоит забывать, что эффективность киберпреступлений напрямую зависит от того, как поддерживает политику кибербезопасности персонал организаций. Juniper Research прогнозирует ежегодный рост расходов на обучение личного состава компаний принципам кибербезопасности на 8%. Но, как показывает практика, этого недостаточно. Большая часть киберпреступлений по прежнему совершается с использованием технологий социальной инженерии, а причиной утечек часто становится человеческий фактор.