Вступ до кіберзлочинів у компаніях
У сучасну епоху цифровізації кожна компанія оснащена численними комп’ютерами, які часто доступні ззовні, створюючи відкриті мережі. Це широке розповсюдження комп’ютерів означає, що теоретично кіберзлочин може бути вчинений у будь-якій компанії. Зовнішній доступ збільшує ймовірність атак з боку осіб, які не є частиною персоналу компанії, відомих як “сторонні”, що ускладнює їх виявлення. Ті, хто вирішує скоїти такі злочини, часто можуть робити це дистанційно, значно збільшуючи свої шанси уникнути виявлення. Крім того, важливо зазначити, що сьогодні корпоративні активи повністю дематеріалізовані, що означає, що всі важливі бізнес-інформація, чи то економічна, чи стратегічна, зберігається в цифровому вигляді.
Внутрішня загроза: “інсайдери”
На відміну від зовнішніх загроз, внутрішні загрози менш помітні, але потенційно більш шкідливі. “Інсайдери”, такі як невірні співробітники або нечесні консультанти, мають глибокі знання про системи безпеки компанії і можуть легко здійснювати заборонені дії, такі як шахрайство, крадіжка інформації, видалення або зміна даних, або неправомірне використання комп’ютерних систем для особистих цілей. Злочини, вчинені членами організації, рідко повідомляються до судових органів через бажання компаній захистити свій громадський образ. Насправді, компанії більш схильні вживати дисциплінарні заходи проти своїх співробітників, які були виявлені за незаконною діяльністю.
Кримінальне законодавство та його вплив на кіберзлочини
Вплив кримінальних законів у кіберсекторі
Нещодавно введені законодавчі акти надають бізнес-операторам відчуття безпеки, оскільки вони пропонують можливість захистити свої права в суді у випадку підтвердження кіберзлочину. Існування специфічних норм і передбачення ув’язнення призначені для стримування багатьох з поганими намірами від здійснення незаконної діяльності. Однак ці положення також можуть спричинити значну тривогу серед відповідальних за управління компанією, оскільки існує страх, що використання інформаційних технологій може ненавмисно призвести до кримінальної відповідальності, потенційно завдаючи шкоди іміджу компанії, яка перевищує прямі збитки від зазнаного злочину.
Розширення адміністративної відповідальності
Тривога посилюється тим фактом, що, як встановлено статтею 7 Закону № 48/2008, адміністративна відповідальність організації, а отже, і компаній, розширюється на більшість кіберзлочинів, потенційно вчинених як керівниками, так і співробітниками. Це розширення відповідальності збільшує тиск на компанії щодо прийняття ефективних запобіжних заходів.
Стратегії пом’якшення
Єдиний спосіб зменшити або усунути “стан занепокоєння”, спричинений цими наслідками, полягає у впровадженні всіх необхідних заходів обережності для протидії надзвичайній ситуації, яку представляє кіберзлочин. Компанії закликають посилити свої системи безпеки та адекватно навчати свій персонал, щоб запобігти, виявити та ефективно реагувати на кібератаки.