Очевидно, ситуація ще гірша, ніж припускали. Німецькі керівники не знають, що справді важливе для успішного функціонування підприємств. Вони просто не усвідомлюють, з якими екзистенційними загрозами зіткнулися їхні компанії.
Вони хоч і знають, що кіберпростір переповнений злочинцями, але надто мало роблять для дієвого захисту від хакерських атак, зловживання даними, цифрового шпигунства, фішингу та низки інших кримінальних дій, як-от саботаж чи проникнення шкідливих програм.
Як чітко показує дослідження Спілки німецьких виробників техніки та устаткування (Verband Deutscher Maschinen- und Anlagenbauer, VDMA), превентивні заходи проти кіберзлочинності на багатьох підприємствах зовсім не здатні протистояти загрозам. Недостатнім захистом від темної сторони цифрового світу особливо грішать невеликі компанії. Часто вони не можуть (чи не хочуть) дозволити собі відповідні запобіжні та захисні засоби. Адже кібербезпека у виробництві, логістиці та збуті, фінансах та управлінні даними потребує значних матеріальних витрат, які, власне, відчутніші для малих компаній, аніж для великих.
Читайте також: Костянтин Корсун: «Основа національної кібербезпеки — це хоча б мінімальне розуміння та виконання її вимог кожним громадянином України»
Послуги фахівців із цифрової безпеки даних, а також ефективний захист для обладнання та програмного забезпечення зазвичай коштують дуже дорого незалежно від того, йдеться про захист дрібних фірм чи великих концернів. Це пояснює, чому лише від 6% до 11% малих підприємств використовують кіберзахист, який відповідає стандартам і довів свою ефективність. Решта сподівається, що їх хакерські напади не торкнуться, що можна розцінити тільки як недбалість. Успішна атака кіберзлочинців обходиться дуже дорого. Інколи це може навіть поховати компанію.
Викрадають комерційні таємниці
Звісно, раніше теж існувала економічна злочинність, компанії постійно ставали жертвами різноманітних незаконних дій. Але сьогодні кіберзагрози всеохопніші та приголомшливіші, ніж будь-коли досі. Вразливі всі, будь-хто може стати жертвою кібератак, які проникають глибоко в ядро компанії та завдають значних збитків.
Читайте також: Крістін Дюґуен: «Остерігайтеся своїх гострих емоційних реакцій на інформацію»
З одного боку, є приватні Big-Tech-концерни, які відносно регулярно та більш-менш легально й неприховано відстежують специфічні дані компаній, їхні внутрішні моделі поведінки, прийняття рішень, процедури та комерційні таємниці. Вони хочуть зробити підприємства прозорими, щоб отримати повну картину всіх виробничо-економічних ланцюжків від умов купівлі, технологій виробництва та управління персоналом до маркетингової стратегії, ціноутворення, джерел фінансування та кредитного рейтингу. А тоді штучний інтелект використовує алгоритми, щоб розробити для можливих конкурентів, постачальників, клієнтів, інвесторів стратегії, які підвищуватимуть їхні прибутки на шкоду відповідних компаній.
З другого боку, на німецькі підприємства часто нападають посіпаки державних монополій у стилі Великого Брата з країн, які не надто переймаються правом власності та цінністю особистих даних. У кіберпросторі вони крадуть захищені дані, за які їм довелося б дорого заплатити чи які взагалі не мали бути доступними іншим.
Так у чужі руки незаконно потрапляють дані підприємств, комерційні таємниці, конфіденційні патенти, формули, рецепти, будівельні плани, лобістська активність. І йдеться не лише про отримання конкурентами нечесних переваг. Хакери можуть ставити за мету завдання шкоди німецьким компаніям, щоб на якийсь час паралізувати їх, знищити довіру партнерів чи зруйнувати репутацію в очах громадськості.
Зважаючи на кіберзагрози для німецьких підприємств, незрозуміло, чому компанії не реалізовують на практиці те, про що знають чи принаймні здогадуються. Вони мали б значно більше інвестувати в захист від кіберзлочинності. Чекати, доки вже буде пізно, і стати жертвою — таку поведінку не можна назвати розумною стратегією підприємства. Збитки можуть бути надто великими. Запобігти атакам дешевше, ніж потім долати наслідки.
Оскільки німецьким підприємствам із Заходу життя ускладнюють техногіганти, а зі Сходу — здебільшого монополії з поведінкою в стилі Великого брата, країнам — членам ЄС доцільно було б спільно бюджетним коштом розробити стратегію протидії кіберзлочинності.
Читайте також: Андреас Геґґман: «Людину можна розглядати як першу лінію оборони»
Ще від початку індустріалізації навіть Адам Сміт, прабатько економіки, зараховував зовнішню безпеку до завдань держави задля захисту власної свободи від зовнішніх нападів. А тепер цифрова безпека в кіберпросторі належить до центральних функцій держави.
У минулому громадянські свободи, правову державу, демократію та ринкову економіку в разі потреби захищали, зокрема, і військовою силою. У майбутньому ліберальним західним фундаментальним правам навряд чи загрожуватимуть зброя, авіація і танки.
Читайте також: Європейські дипломати поповнили список жертв кібератак
Атаки в кіберпросторі здійснюються непомітно, без розголосу й по всьому світу, незважаючи на кордони. І від цього вони не є менш ефективними. Свавілля й злочини стають видимими лише тоді, коли без струму, світла чи води залишаються цілі регіони, коли сервери компаній-постачальників, великих перевізників чи надавачів комунікаційних послуг не працюють, бо інтернет цілковито паралізовано, чи коли торгівля, біржі та банки зачинені, бо неможливо верифікувати онлайн-транзакції в електронних сервісах обміну даними та платіжних системах.
Кібербезпека дуже важлива, але її ганебно занедбали. І компанії, і суспільство загалом дуже недооцінюють ризики цифрової епохи. Це треба змінити. Хороший кіберзахист від техногігантів та Великого Брата дорогий. Проте недостатній захист значно дорожчий. Він може коштувати підприємствам їхнього існування, а в найгіршому разі навіть поставити під питання саму стабільність західних суспільств.