Большинство публикуемых отчётов о киберугрозах связаны с экономическим шпионажем и «госхакерами». О киберугрозах же гражданскому обществу сообщается редко, из-за чего реальная картина ландшафта киберугроз искажается, что влияет на законодательный процесс и научные исследования.
К этому пришла группа ИБ-специалистов по результатам анализа 700 отчетов о киберугрозах, опубликованных в течение десяти лет (2009-2019 гг.). Для анализа были выбраны отчёты коммерческих ИБ-компаний (629 отчетов) и независимых исследовательских центров (71 отчёт). Специалисты изучили и данные «горячей линии» организации AccessNow, занимающейся защитой цифровых прав.
Анализ показал: только 82 из 629 (13%) отчётов коммерческих ИБ-компаний освещали угрозы, способные навредить гражданскому обществу. Подобные угрозы были центром внимания только в 22 из них, а остальные 602 отчета были посвящены киберпреступным группам. Большинство отчётов независимых центров при этом были сфокусированы на угрозах гражданскому обществу.
Авторы связывают такой результат с тем, что коммерческие ИБ-компании руководствуются финансовой выгодой – их отчёты являются «скорее, рекламой, чем исследованиями» и в основном посвящены экономическому шпионажу и саботированию работы объектов КИИ.
Из-за небольших бюджетов на ИБ общественные организации не являются потенциальными клиентами ИБ-компаний, поэтому угрозы их безопасности редко становятся объектами для исследования.
Такое положение дел создает «систематическую предвзятость в отчётности», которая может «повлиять на восприятие как политиками, так и исследователями» и в долгосрочной перспективе оказывать влияние на политику правительства, стратегии обороны государства и академическую работу, считают специалисты.
.png)