Введение в киберпреступления в компаниях
В современную эпоху цифровых технологий каждая компания оснащена множеством компьютеров, часто доступных извне, что формирует открытые сети. Это всепроникающее присутствие компьютеров означает, что теоретически киберпреступление может быть совершено в любой компании. Внешний доступ увеличивает вероятность атак со стороны лиц, не являющихся частью персонала компании, так называемых «внешних» злоумышленников, что усложняет их обнаружение. Лица, решившие совершить такие преступления, часто могут делать это на расстоянии, значительно увеличивая свои шансы избежать поимки. Кроме того, важно отметить, что сегодня корпоративные активы полностью дематериализованы, то есть все важные деловые информация, будь то экономическая или стратегическая, хранится в цифровом виде.
Внутренняя угроза: «Инсайдеры»
В отличие от внешних угроз, внутренние угрозы менее заметны, но потенциально более вредны. «Инсайдеры», такие как неверные сотрудники или нечестные консультанты, хорошо знают системы безопасности компании и могут легко осуществлять запрещенные действия, такие как мошенничество, кража информации, удаление или изменение данных, или неправомерное использование компьютерных систем в личных целях. Преступления, совершенные членами организации, редко сообщаются в правоохранительные органы, так как компании предпочитают защищать свой общественный имидж. Фактически, компании склонны применять дисциплинарные меры против своих сотрудников, пойманных на незаконной деятельности.
Уголовное законодательство и его воздействие на киберпреступления
Влияние уголовных законов в киберсекторе
Недавно введенные регуляции предоставляют бизнес-операторам ощущение безопасности, так как они предлагают возможность защитить свои права в суде в случае подтверждения киберпреступления. Существование специфических законов и предусмотрение тюремных санкций предназначены для сдерживания многих лиц с недобрыми намерениями от участия в незаконной деятельности. Однако эти положения также могут вызвать значительное беспокойство среди лиц, ответственных за управление компанией, так как существует опасение, что использование информационных технологий может непреднамеренно привести к уголовной ответственности, возможно вызывая ущерб имиджу компании, превышающий прямой ущерб от пережитого преступления.
Расширение административной ответственности
Беспокойство усиливается тем фактом, что согласно статье 7 Закона № 48/2008, административная ответственность сущности, и, следовательно, компаний, расширяется на большинство киберпреступлений, совершаемых как высшими руководителями, так и сотрудниками. Это расширение ответственности увеличивает давление на компании по принятию эффективных профилактических мер.
Стратегии смягчения последствий
Единственный способ уменьшить или устранить «состояние тревоги», вызванное этими последствиями, — это принять все необходимые меры предосторожности для преодоления чрезвычайной ситуации, которую представляют киберпреступления. Компаниям рекомендуется усилить свои системы безопасности и адекватно обучать свой персонал для предотвращения, обнаружения и эффективного реагирования на кибератаки.