Едва една от три европейски компании докладва киберпрестъпления пред правоохранителните органи. Справянето с недоверието на бизнеса към институциите остава от решаващо значение.
Това е сред проблемите, коментирани по време на международна конференция „Кибер заплахи и решения: Защита на дигиталната среда в Европа”, организирана от Центъра за изследване на демокрацията, съвместно с Фондация „Конрад Аденауер”.
Подчертан е динамичният характер на киберзаплахите и необходимостта от ефективно справяне с тях, както и споменатата критична необходимост от справяне с недостатъчното докладване на киберпрестъпления, което е от съществено значение за подобряване на разбирането ни за кибер заплахите и атаките срещу физическите лица и бизнеса в Европа.
Най-разпространени киберпрестъпления срещу малки и средни предприятия в ЕС-27 са зловреден и шпионски софтуер и фишинг атаки с цел кражба на банкови сметки или самоличност.
Недостатъчното подаване на сигнали остава едно от основните предизвикателства пред разбирането на реалните мащаби на киберпрестъпността. Няколко са най-често споделяните причини за недокладването на киберинциденти от предприятията. Една от най-често срещаните е свързана с възприятието, че инцидентът е твърде незначителен и/или не си струва да се докладва. Подобна често посочвана причина е, че случаят е бил разрешен вътрешно. Други причини се отнасят до страхове от увреждане на репутацията и липсата на доверие в полицията. В първия случай, предприятията се опасяват, че ако започне разследване и киберинцидентите станат публично известни, това може да има отрицателно въздействие върху доверието на клиентите и инвеститорите. Наред с това, фирмите често нямат доверие в дигиталната компетентност на полицейските органи и поради това не съобщават за киберинциденти.
Томазо Комунале, експерт от програма “Сигурност” към Центъра за изследване на демокрацията е представил резултатите от проучването сред бизнесът в България, Нидерландия и Испания относно докладването на киберпрестъпления. Трите най-чести причини за докладване от страна на българския бизнес са предотвратяване на повторна виктимизация (55%), помощ на властите в борбата с подобни инциденти в бъдеще (26%) и убеждението, че това е правилното нещо (33%). И в трите държави компаниите обикновено стават жертва на киберпрестъпление повече от веднъж. В Нидерландия 83% от компаниите са се сблъскали със зловреден софтуер повече от веднъж, 82% в Испания и 70% в България.
Познания в областта на киберсигурността е сред основните компетентности, които частните субекти (включително и физическите лица) следва да придобият с активната подкрепа на публичните институции и най-вече на правоохранителните органи ите на изпълнителната власт.
Това е необходимо не само с цел подобряване на дигиталната грамотност, но и за повишаване на устойчивостта общата осведоменост на фирмите за относно приложимите процедури в случай на киберинциденти.
