Отношение молодежной аудитории к технологиям кибербезопасности как к новому тренду

https://www.pwc.com/us/en/services/consulting/cybersecurity/library/information-security-survey.html(Дата обращения: 13.04.2020).. Постоянно развивающиеся и обновляющиеся технологии во многом стимулируют рост совершаемых преступными группировками нарушений в сфере кибербезопасности. Подобные преступления совершаются с целью завладеть ценной информацией о промышленных процессах, маркетинговых планах и бизнес-стратегиях компанийMcLean S. Beware the Botnets: Cyber Security Is a Board Level Issue // Intellectual Property & Technology Law Journal. - 2013. - Т. 25. - №. 12. - С. 22-27..

Учитывая повсеместную диджитализацию, употребление термина «кибербезопасность» приобрело популярность не только среди мировых компаний, но и обычных людей, которые ежедневно совершают электронные финансовые транзакции, пользуются различными сервисами и приложениями, собирающими и обрабатывающими их персональные данные. Отсюда следует вывод, что кибербезопасность в настоящее время стала вопросом глобальной важности и повсеместного интереса.

Однако понятие кибербезопасности ввиду своей многогранности не имеет четких границ и может трактоваться по-разному. Прежде всего, необходимо дать четкое определение кибербезопасности, применимое к данной работе и провести границы между кибербезопасностью и информационной безопасностью, так как эти понятия зачастую подменяются друг другом, что является не совсем корректным.

В последнее десятилетие терминология, используемая в обсуждениях безопасности цифровых устройств, систем и информации, претерпела значительные изменения. В начале XXI века в контексте темы кибербезопасности наиболее употребляемыми понятиями были «Компьютерная безопасность» (Computersecurity) и «Информационная безопасность» (IT security/Information security), но к концу первого десятилетия ситуация изменилась: широкое распространение получил новый термин - «Кибербезопасность» (Cybersecurity). Его резко возросшая популярность связана с речью Барака Обамы в 2009 годуNational Cybersecurity Awareness Month, 2009 [Электронныйресурс] // The White House. URL: https://obamawhitehouse.archives.gov/the-press-office/presidential-proclamation-national-CYbersecuritv-awareness-

month(Датаобращения: 13.04.2020).. Влияние данного события на изменение тенденций в использовании терминологии можно проиллюстрировать при помощи статистики поисковых запросов GoogleTrends, которая отражает заметный всплеск популярности запроса «Cyber security» в этот период (см. Рисунок 1).

Для формулирования комплексного определения кибербезопасности, необходимо рассмотреть три подхода:со стороны специалистов по кибербезопасности, со стороны государства и со стороны научного сообщества.

Аналитики компании Gartner, специализирующейся на рынках информационных технологий, утверждают, что кибербезопасность объединяет и включает в себя информационную и компьютерную безопасностьWalls A., Perkins E., Weiss J. Definition: Cybersecurity [Электронныйресурс] // Gartner.com. URL: https://www.gartner.com/en/documents/2510116(Датаобращения: 14.04.2020).. Стратег и директор по информационной безопасности вооруженных сил Израиля М. Барзилай считает, что кибербезопасность определяется кибер-рисками, соответственно, она является подотраслью информационной безопасностиBarzilay, M. A simple definition of cybersecurity [Электронныйресурс] // ISACA. URL: http://www.isaca.org/KnowledgeCenter/Blog/Lists/Posts/Post.aspx?ID=296(Дата обращения: 14.04.2020)..

В официальном руководстве международной профессиональной ассоциации ISACA, ориентированной на управление !Т, сказано, что кибербезопасность возникла на пересечении областей традиционной и информационной безопасности, и является их частью. Впрочем, стоит различать стандартную (базового уровня) информационную безопасность и кибербезопасность: разница заключается в объеме, мотивах, возможностях и методах совершаемых атакEuropean CybersecurityImplementation:Overview [Электронныйресурс]// ISACA.URL:

http://www.isaca.org/KnowledgeCenter/Research/ResearchDeliverables/Pages/European-

CybersecurityImplementation-Series.aspx(Датаобращения 14.04.2020).. Лаборатория Касперского (Kaspersky) трактует термин «кибербезопасность» как «действия стратегического характера, направленные на защиту информации и коммуникаций при помощи ряда передовых инструментов, политик и процессов»Базовые понятия и термины кибербезопасности [Электронный ресурс] // Kaspersky. URL: https://www.kaspersky.ru/resource-center/preemptive-safety/cyber-security-basics(Дата обращения: 14.04.2020).. Международный поставщик услуг в сфере профессионального образования и повышения квалификации в области ITGlobalKnowledgeопределяет кибербезопасность как «усилия по разработке, внедрению и поддержанию безопасности сети организации, подключенной к интернету. Это сочетание технических, физических и кадровых контрмер, гарантий и средств контроля безопасности»Cybersecurity Glossaryof Terms [Электронныйресурс] //GlobalKnowledge.URL:

https://www.globalknowledge.com/us-en/topics/cybersecurity/glossary-of-terms/#C(Дата обращения: 14.04.2020).. Symantec (NortonLifeLock), производитель программного обеспечения, указывает на отличие термина «информационная безопасность» (ИТ) от «кибербезопасности». ИТ подразумевает под собой защиту данных как в месте их хранения, так и при перемещении по сети: «в то время как кибербезопасность защищает только цифровые данные, ИТ- безопасность защищает и цифровые, и физические данные от злоумышленников»What is cyber security? What you need to know [Электронныйресурс] // Norton. URL:

https://us.norton.com/internetsecuritv-malware-what-is-cybersecuritv-what-you-need-to-know.html(Дата

обращения: 14.04.2020)..

В качестве документа, раскрывающего смысл понятия «кибербезопасность» на правительственном уровне, выступает «Стратегия кибербезопасности Российской Федерации». В «Стратегии» кибербезопасностью является «совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями»Концепция национальной стратегии кибербезопасности Российской Федерации [Электронный ресурс]. URL: http://council.gov.ru/media/files/41d4b3dfbdb25cea8a73.pdf(Дата обращения: 14.04.2020)..

В научном сообществе также не существует единого мнения касательно трактовки данного термина. Д. Шац понимает под кибербезопасностью «действия, связанные с процессами управления рисками безопасности, осуществляемыми организациями и государствами для защиты конфиденциальности, целостности и доступности данных и активов, используемых в киберпространстве. Кибербезопасность включает в себя методические рекомендации, политики, гарантии, технологии, инструменты и учебные материалы для обеспечения наилучшей защиты состояния киберсреды и ее пользователей»Schatz D., Bashroush R., Wall J. Towards a more representative definition of cyber security // Journal of Digital Forensics, Security and Law. - 2017. - Т. 12. - №. 2. - С. 53-74.. Б. Валериано и Р. Манесс определяют кибербезопасность как «защиту от нежелательного раскрытия, уничтожения или изменения данных в системе, а также защиту самих систем»Valeriano B., Maness R. C. International relations theory and cyber security // The Oxford Handbook of International Political Theory. - 2018. - С. 259.. Сольмс утверждают, что кибербезопасность - это «подотрасль информационной безопасности, нацеленная на сохранение целостности, конфиденциальности и своевременной доступности информации в киберпространстве»Von Solms B., Von Solms R. Cybersecurity and information security-what goes where? // Information & Computer Security. - 2018..

Таким образом, кибербезопасность - это отрасль внутри информационной безопасности, включающая в себя совокупность инструментов, политик, методических рекомендаций, мер безопасности, стратегий снижения рисков, действий, направленных на обеспечение безопасности, и новейших технологий, которые могут быть использованы для защиты киберпространства, персональной информации пользователей и внутренних данных организацийVon Solms R., Van Niekerk J. From information security to cyber security //computers & security. - 2013. - Т. 38. - С. 97-102..

Теперь, когда выделено определение кибербезопасности, необходимо обозначить элементы, которые напрямую связаны с кибербезопасностью.

В первую очередь, это киберугрозы. Киберугрозами считаются действия, направленные на извлечение выгоды в результате незаконного проникновения в цифровое пространство и нарушения безопасности систем, а также дальнейшее негативное влияние, оказываемое на взломанные системы и данныеJohnson C. et al. Guide to cyber threat information sharing. - National Institute of Standards and Technology, 2016. - №. NIST Special Publication (SP) 800-150.. Главными направлениями угроз являются следующие: программы-вымогатели, вредоносное программное обеспечение (ПО), фишинг (вид онлайн-мошенничества, целью которого является получение конфиденциальных данных пользователей - логинов, паролей, номеров кредитных картЭнциклопедия «Касперского». Чтотакое «фишинг» [Электронныйресурс] // encyclopedia.kaspersky. URL: https://encyclopedia.kaspersky.ru/knowledge/what-is-phishing/(Датаобращения: 20.04.2020).), DDoS-атаки (онлайн-атаки, которые отсылают на источник большой объем запросов, чтобы спровоцировать сбой в обслуживанииРаспределенныесетевые атаки / DDoS[Электронный ресурс]// Kaspersky. URL:

https://www.kaspersky.ru/resource-center/threats/ddos-attacks(Дата обращения: 20.04.2020).), кража личности/Identitytheft(нелегальная эксплуатация чужой личной информации с целью получения выгодыКража личности (Identitytheft) [Электронный ресурс] // anti-malware. URL: https://www.anti- malware.ru/threats/identity-theft(Датаобращения: 20.04.2020).) и повторное использование учетных данныхHumayun M. et al. Cyber Security Threats and Vulnerabilities: A Systematic Mapping Study //Arabian Journal for Science and Engineering. - 2020. - С. 1-19..

Следующими элементами являются технологии кибербезопасности. Под технологиями кибербезопасности в рамках данной работы понимаются не только «новые технологии», но и такие принципы и техники, которые позволяют избежать или минимизировать потери данных в результате возможных кибератакAbomhara M. et al. Cyber security and the internet of things: vulnerabilities, threats, intruders and attacks // Journal of Cyber Security and Mobility. - 2015. - Т. 4. - №. 1. - С. 65-88.. Данные технологии могут использоваться как организациями для защиты корпоративной и клиентской информации, так и самостоятельно пользователями для обеспечения безопасности личных данных. В технологии, используемые организациями, входит множество компонентов, некоторые из которых: антифрод (системы противодействия аферам в сфере банковских услугYuniarti R. D. Y., Ariandi I. The effect of internal control and anti-fraud awareness on fraud prevention (A survey on inter-governmental organizations) //Journal of Economics, Business, and Accountancy VENTURA. - 2017. - Т. 20. - №. 1. - С. 113-124.), цифровые сертификаты и SSL-протоколы (позволяют клиенту и серверу обмениваться информацией в зашифрованном видеРябова Я. Kasperskydaily: SSL-сертификаты бывают разные [Электронный ресурс] // Kaspersky. URL: https://www.kaspersky.ru/blog/certificates-are-different/20227/(Дата обращения: 20.04.2020).),обеспечение безопасности транзакций, политики

конфиденциальности, защита данных на основе машинного обучения. Для обычных пользователей доступными технологиями кибербезопасности являются:многофакторная аутентификация (метод, добавляющий

дополнительный уровень защиты помимо паролейДвухфакторная аутентификация: что это и зачем оно нужно? [Электронныйресурс] // Kaspersky. URL: https://www.kaspersky.ru/blog/what is two factor authenticatio/4272/(Датаобращения: 20.04.2020).), VPN(виртуальная частная сетьЧто такое VPNи зачем это нужно? [Электронный ресурс] // Kaspersky. URL: https://www.kaspersky.ru/blog/vpn-explained/10635/(Дата обращения: 20.04.2020).), комплексные пароли и менеджеры паролей, самоуничтожающиеся записки (через них можно относительно безопасно передавать приватную информацию, так как после открытия получателем записки она автоматически удаляется).

Среди трендов в сфере кибербезопасности, прогнозируемых на 20192020 год, необходимо выделить несколько особо важных, которые существенно повлияют на восприятие кибербезопасности в целом. Первый из них - это стремительный рост утечек данных в связи с увеличением ценности данных. Компании ежедневно собирают и обрабатывают огромное количество персональной информации клиентов, которой хотят завладеть злоумышленники с целью продать ее на теневых форумах и хакерских сообществахMurphy M. Here's how much your personal data is worth to hackers [Электронныйресурс] // New York Post. URL: https://nypost.com/2017/06/23/heres-how-much-your-personal-data-is-worth-to-hackers/(Дата обращения:

20.04.2020) ..

Второй тренд - это партнерство компаний и разработчиков решений в области кибербезопасностиSinha S. Top 10 IoT Security and Privacy Trends and Predictions for 2019 [Электронныйресурс] // Counterpoint.

URL:https://www.counterpointresearch.com/top-10-iot-securitv-privacy-trends-predictions-2019/(Дата

обращения: 20.04.2020).. Иными словами, подобное партнерство можно назвать интеграцией принципов кибербезопасности в сервисы массового спроса. Поскольку мир все активнее охватывает повсеместная цифровизация, и он становится все более взаимосвязанным, владельцы компаний больше не могут игнорировать постоянно растущие и видоизменяющиеся киберугрозы. Организации прибегают к помощи специалистов по кибербезопасности с целью выработать оптимальное IT-решение для их продуктовых предложений, которое не только поможет бороться с вредоносными программами и уязвимостями, но и будет способно информировать и учить пользователя базовым принципам кибергигиены (Cyber Hygiene - совокупность привычек, знаний и навыков, позволяющих значительно минимизировать риски, связанные с деятельностью в ИнтернетеКозырева А. А. Определение термина "кибергигиена" и возможность его применения в правовом поле // Пробелы в российском законодательстве. 2018. №7. URL: httos://cvberleninka.ru/article/n/opredelenie-termina- kibergigiena-i-vozmozhnost-ego-primeneniva-v-pravovom-pole(Датаобращения: 20.04.2020).).

Третья тенденция - смещение приоритетов с осведомленности о кибербезопасности к осознанному поведению в этой области. Стандартная осведомленность не приносит ожидаемых результатов - она не способствует изменению поведения пользователей и снижению случаев кражи данных в диджитал-среде. Знание о существовании киберугроз не подразумевает умение распознавать эти угрозы (например, пользователи могут понимать, что такое фишинговые письма, но не будут знать, что делать в случае их обнаружения на электронной почте). В качестве рекомендаций эксперты по кибербезопасности предлагают компаниям сконцентрироваться на создании прочной культуры кибербезопасности среди сотрудников и клиентов, которая делает акцент на необходимости грамотного поведения в этой области. В процессе формирования данной культуры важно укреплять позитивное поведение как команды компании, так и пользователей, помогая им научиться идентифицировать угрозу и сообщать о ней посредством простых тренировочных занятий в игровой формеBabati B. 10 Cybersecurity Trends to Focus On in 2020 [Электронныйресурс] // Hoxhunt. URL: https://www.hoxhunt.com/blog/10-cvbersecuritv-trends-2020/(Дата обращения: 20.04.2020)..

2.2. Актуальность цифровой безопасности в современном мире

Динамично развивающиеся и обновляющиеся технологии, повсеместное использование беспроводной передачи данных, операции с большими данными (bigdata), захват смартфонами все большего числа функций человеческой коммуникации указывает на то, что информационные технологии занимают все более важное место в нашей жизни. При этом, зависимость от информационных технологий в будущем будет только растиStitilis D. et al. Concepts and principles of cyber security strategies // Journal of Security & Sustainability Issues. - 2016. - Т. 6. - №. 2., поэтому вопросы, связанные с кибербезопасностью, становятся все более актуальными и проникают в каждую сферу человеческой деятельности.

Согласно отчету Всемирного экономического форумаThe Global Risks Report 2019, 14th Edition [Электронныйресурс] // weforum.org. URL: http://www3.weforum.org/docs/WEF Global Risks Report 2019.pdf(Датаобращения: 22.04.2020)., посвященному глобальным рискам, кражи данных и кибератаки входят в Топ-5 глобальных рисков, с которыми приходится сталкиваться компаниям. Данные риски по своей серьезности и важности соотносятся с экологическими проблемами. В официальном отчетеGlobal Cybercrime Damages Predicted To Reach $6 Trillion Annually By 2021 [Электронныйресурс] // Cybersecurity Ventures. URL: https://cybersecuritvventures.com/cybercrime-damages-6-trillion-by-2021/(Дата обращения: 22.04.2020).CybersecurityVenturesо киберпреступности за 2019 год сказано, что хакерские атаки случаются каждые 14 секунд, а к 2021 году их частота увеличится до каждой 11 секунды. Помимо этого, Cybersecurity Venturesпрогнозирует, что к 2021 году мировой годовой ущерб от киберпреступности будет составлять 6 триллионов долларов, в сравнении с 3 триллионами долларов в 2015 году. Аналитики InfoWatchсообщилиУрманцева А. Переход на личное: в 2019 году утекло вдвое больше персональных данных [Электронный ресурс] // Известия. URL: https://iz.ru/958561/anna-urmantceva/perekhod-na-lichnoe-v-2019-godu-uteklo-vdvoe- bolshe-personalnykh-dannykh(Датаобращения: 22.04.2020)., что в 2019 году в открытый доступ попали более 14 млрд. персональных данных пользователей. Количество утечек информации в мире за год увеличился на 10%, а в России - на 40%. По прогнозам специалистов, объем цифрового мошенничества, связанного с хищением конфиденциальной информации, в 2020 году значительно возрастет.

Важным будет отметить ряд крупных утечек данных всемирно известных брендов, которые обратили на себя внимание не только экспертов по кибербезопасности, но и обычных пользователей, не причастных к сфере IT.

Осенью 2019 года у Сбербанка произошло сразу несколько случаев кражи данных. В первом случае была скомпрометирована информация о 200 владельцах карт банка, во втором - 2000 записей, содержащих паспортные данные, места работы и регистрации, номера счетов и карт клиентовУтечка данных клиентов Сбербанка. Что известно на данный момент [Электронный ресурс] // BBC. URL: https://www.bbc.com/russian/news-49957475(Дата обращения: 24.04.2020).. Эксперты по безопасности из KasperskyутверждаютСМИ обнаружили новую утечку данных клиентов Сбербанка [Электронный ресурс] // РБК. URL: https://www.rbc.ru/finances/14/02/2020/5e46339a9a794720b519014f(Дата обращения: 24.04.2020)., что данные, содержащиеся в открытом доступе, не позволяют напрямую выполнять операции со средствами. Тем не менее, они вызвали всплеск телефонного мошенничества - злоумышленники звонили жертвам утечек, представляясь сотрудниками банка, и предлагали перевести деньги на другой счет во избежание кражи или просили сверить паспортные данные, в ходе чего узнавали код безопасности карты и одноразовый парольСбербанк увидел рост случаев телефонного мошенничества более чем в 15 раз [Электронный ресурс] // РБК. URL: https://www.rbc.ru/finances/06/12/2019/5de9ee819a79475fdacd3db2(Дата обращения: 24.04.2020).. После подобных действий злоумышленников Сбербанк на своем сайте создал специальный разделКак обманывают мошенники: узнайте о распространенных приемах злоумышленников и не дайте им себя

обмануть[Электронныйресурс]//Sberbank.URL:

https://www.sberbank.ru/ru/person/dist services/cvbersecuritv/cvbersecuritv situations(Датаобращения:

24.04.2020) ., посвященный информированию о мошенничестве и способам борьбы с ним.

В 2016 году популярная стриминговая платформа Netflixсделала объявление для своих пользователей о том, что их учетные записи находятся под угрозой и всем следует сменить свои пароли - регулярный отчет о безопасности компании показал, что база данных сайта была получена мошенникамиNetflix Has Been Hacked - Here's How To Check If Your Account Is Affected [Электронныйресурс] // Her. URL: https://www.her.ie/business/netflix-has-been-hacked-heres-how-to-check-rf-Your-account-is-affected-268027

(Дата обращения: 24.04.2020).. В конце марта 2020 года, в период, когда использование стриминговых сервисов резко возрослоНе отрываясь от экрана: трафик видеосервисов за неделю увеличился в 2-4 раза [Электронный ресурс] // Известия. URL: https://iz.ru/989781/anastasiia-gavriliuk/ne-otrvvaias-ot-ekrana-trafik-videoservisov-za-nedeliu- uvelichilsia-v-2-4-raza(Дата обращения: 24.04.2020)., в открытом доступе снова стали появляться украденные данные учетных записей пользователей Netflix- на этот раз злоумышленники рассылают фишинговые электронные письма, с помощью которых получают доступ к аккаунтам и продают их по цене, чуть ниже стоимости подписки на сервисParsons J. Hijackers stealing thousands of streaming account logins, claim experts [Электронныйресурс] // Metro. URL: https://metro.co.uk/2020/03/24/cvbercriminals-hiiacking-thousands-netflix-disnev-accounts-12446622/(Дата обращения: 24.04.2020)..

Хакерской атаке также неоднократно подвергался Facebook. Одной из крупнейших стала кража информации о 267 миллионах пользователей социальной сети в декабре 2019 года. Среди скомпрометированных данных оказались имена, контактная информация, номера телефонов и идентификаторы (ID)Moore. M. Facebook data breach sees millions of user personal details leaked online [Электронныйресурс] // techradar. URL: https://www.techradar.com/news/millions-of-facebook-user-phone-numbers-leaked-online(Дата обращения: 24.04.2020)..

В 2016 году на теневых форумах появилась информация о 171 миллионе данных пользователей Вконтакте, непосредственно кража была совершена в конце 2012 - начале 2013 годаWhittaker Z. 171 million VK.com accounts stolen by hackers [Электронныйресурс] // ZDNet. URL: https://www.zdnet.com/article/vkontakte-vk-hacked-171-million-accounts-sold-dark-web/(Дата обращения:

24.04.2020) .. Украденная хакерами база данных включала в себя имена, местоположения, электронные почты, номера мобильных телефонов и пароли в незашифрованном виде (plain-text). Мошенники осуществляют продажу этих данных - 100 миллионов аккаунтов они оценивают в 1 биткоин (более 563 000 рублей, согласно текущему курсу).

В популярном приложении для проведения видеоконференций Zoomэксперты тоже обнаруживают все больше нарушений, связанных с кибербезопасностью. Так, например, была выявлена уязвимость, позволяющая киберпреступникам получать доступ к учетным записям Windows и выполнять команды на компьютерах жертв, посредством перехода пользователей по вредоносными ссылками в чате ZoomTo Zoom or not to Zoom: is the app out-of-control and unsafe? [Электронный ресурс] // BreachReport. URL: https://breachreport.com/news/post/zoom-bombing-is-the-app-unsafe(Дата обращения: 24.04.2020).. Другой серьезный недостаток в системах безопасности приложения позволял хакерам завладеть операционной системой владельцев компьютеров Mac, устанавливая вредоносные ПО и подключаясь к встроенной веб-камере и микрофонуWardle P. The 'S' in Zoom, Stands for Security: Uncovering (local) security flaws in Zoom's latest macOS client [Электронныйресурс] // Objective-See. URL: https://obiective-see.com/blog/blog 0x56.html(Дата обращения:

24.04.2020) .. Эти уязвимости оказывают очень серьезное и масштабное негативное влияние, поскольку в связи с эпидемией, вызванной COVID-19, увеличилось число организацией, поменявших свой привычный офисный формат работы на работу из дома, следовательно, количество активных пользователей Zoom увеличилось с 10 миллионов до 200 миллионов в деньYang E. Zoom blog:A Message to Our Users [Электронныйресурс] // Zoom. URL:

https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/(Дата обращения: 24.04.2020)..

Необходимо заметить, что все вышеперечисленные утечки данных затронули непосредственно российскую молодежную аудиторию, которая активно пользуется услугами этих компаний: Сбербанк предоставляет услуги по выпуску и обслуживанию молодежной дебетовой карты, предназначенной для людей в возрасте от 14 до 25 летМолодежнаякарта[Электронныйресурс]//Sberbank.URL:

https://www.sberbank.ru/ru/person/bank cards/debit/youth-card(Датаобращения: 24.04.2020)., Netflix - стриминговая платформа, пользующаяся спросом среди молодого поколенияShareholderLetter[Электронныйресурс]//Netflix.URL:

https://s22.q4cdn.com/959853165/files/doc financials/2020/q1/updated/FINAL-Q1-20-Shareholder-Letter.pdf

(Дата обращения: 24.04.2020)., Вконтакте - самая популярная социальная сеть у аудитории в возрасте 16-24 летВосстановление уровня лояльности к рекламе в интернете. Медиапотребление в России - 2018 [Электронный ресурс] // Deloitte. URL: https://www2.deloitte.com/content/dam/Deloitte/ru/Documents/research- center/media-consumption-in-russia-2018-ru.pdf(Датаобращения: 24.04.2020)., Facebook молодежь использует для налаживания профессиональных связейАудитория социальных сетей в России 2019 [Электронный ресурс] // Popsters. URL: https://popsters.ru/blog/post/auditoriya-socsetey-v-rossii(Дата обращения: 24.04.2020)., Zoom стали использовать учебные заведения для проведения дистанционных занятий в условиях всеобщего карантинаКонрад А. Главный сервис на время пандемии: как Zoomпопал в тройку самых скачиваемых приложений [Электронный ресурс] // Forbes. URL: https://www.forbes.ru/milliardery/395573-glavnYY-servis-na-vremYa- pandemii-kak-zoom-popal-v-troyku-samyh-skachivaemyh(Дата обращения: 24.04.2020)..

Подобные случаи краж данных у крупных мировых компаний еще раз подчеркивают необходимость соблюдения принципов кибербезопасности и улучшения информационно-защитных барьеров. Для компаний это является жизненно важным, так как незаконная передача информации о пользователях, вызванная хакерской атакой, может привести к потере клиента из-за подорванного уровня доверия с его стороны. Утрата данных и доверия клиентов является двухэтапным процессом, где одно следует за другим. Следовательно, чтобы поддерживать качественные отношения с пользователями, важно иметь абсолютный контроль над хранящимися данными и, в случае нарушения их конфиденциальности, своевременно сообщать об этом.

В 2016 году McKinseyпровела опрос, посвященный глобализации и важнейшим тенденциям ближайших 5 летGeostrategic risks on the rise: Global Survey on globalization [Электронныйисточник] // McKinsey. URL: https://www.mckinsev.com/business-functions/strategv-and-corporate-finance/our-insights/geostrategic-risks-on-

the-rise(Дата обращения: 25.04.2020).. В результате опроса были определены главные глобальные тренды, оказывающие влияние на бизнес, в Топ-5 которых вошла кибербезопасность. В опросе приняли участие 1316 респондентов, 81% из которых считают, что кибербезопасность крайне важна для всех сфер человеческой деятельности (в 2015 году количество людей, имеющих такое мнение, составляло лишь 34%). Более 50% руководителей компаний предприняли меры в ответ на растущий тренд кибербезопасности (они занимаются внедрением больших данных и технологий кибербезопасности, которые нацелены на защиту потребителей), 31% опрашиваемых не имеют достаточных ресурсов внутри компании и надеются на то, что угрозы кибербезопасности их не коснутся.

В декабре 2019 года Ростелеком провел ряд интервью со студентами образовательного центра «Сириус» по направлению кибербезопасностиРостелеком. «Хакерство романтизировано»: блиц-интервью со студентами-кибербезопасниками [Электронный ресурс] // vc.ru. URL: https://vc.ru/rt/97276-rostelecom-blitz(Дата обращения: 25.04.2020).. Обобщая сказанное интервьюируемыми, можно сделать следующие выводы:

- Студенты, изучающие цифровую безопасность, серьезно относятся к личной безопасности в сети. Они используют исключительно сложные неповторяющиеся пароли, хранят конфиденциальную информацию в зашифрованном виде, регулярно обновляют свои устройства до последних версий, используют VPNпри подключении к общедоступным Wi-Fiсетям;

- Отношение окружающих людей к кибербезопасности они определяют как несерьезное, хотя утверждают, что люди становятся осознаннее и начинают постепенно признавать ее необходимость и важность;

- Все опрашиваемые выделили тренд на автоматизацию многих процессов (например, система «умный дом» и беспилотники) и, в связи с этим, необходимость применения комплексных мер по киберзащите подобных систем;

- Крупные корпорации, по словам студентов, понимают масштаб последствий при недостаточном уровне киберзащиты, поэтому некоторые банки и ITкомпании выделяют большие средства для обеспечения собственной безопасности и защиты своих клиентов.

Для того чтобы изменить поведение людей по отношению к безопасности в сети на более ответственное и внимательное, государство и компании запускают специальные кампании; акцентируют внимание на политиках безопасности при входе пользователя на сайт; активно призывают соблюдать меры предосторожности в цифровом пространстве. Однако подобные попытки зачастую не оказывают должного эффекта, лишь в редких случаях повышают уровень информированности пользователя о кибербезопасности, но все еще не меняют его поведения. Более того, меры и политики безопасности могут восприниматься пользователями как навязчивые и оказывать негативное влияние на их продуктивность. В опросе Ivanti «Dimensional Research: TheValueofaGreatDesktopExperience»Dimensional Research: The Value of a Great Desktop Experience [Электронныйресурс] // Ivanti. URL: https://www.ivanti.eom/resources/v/doc/white-papers/lsi-1759-dimensional-research-great-desktop-experience

(Датаобращения: 25.04.2020)., 62% респондента отмечают «ненавязчивую безопасность» как критический фактор увеличения эффективности их деятельности.

Необходимо определить, что представляет из себя повышение осведомленности о кибербезопасности. Согласно Национальному институту стандартов и технологий (NIST)Wilson, M., Hash, J. Building an Information Technology Security Awareness and Training Program [Электронныйресурс] // NIST. URL: http://csrc.nist.gov/publications/nistpubs/800-50/NIST-SP800-50.pdf(Дата обращения: 26.04.2020)., повышение осведомленности не подразумевает под собой обучение и практику. Цель таких информативных мер - исключительно сфокусировать внимание людей на безопасности; они предназначены для того, чтобы люди были способны распознавать киберугрозы и реагировать соответствующим образом.

М. Бада, А. Сассе и Дж. Нерс выделяют причины, по которым меры по увеличению осведомленности о кибербезопасности не способны изменить поведение пользователейBada M., Sasse A. M., Nurse J. R. C. Cyber security awareness campaigns: Why do they fail to change behaviour? // arXiv preprint arXiv:1901.02672. - 2019.. Во-первых, зачастую многие рекомендации по защите себя в сети интернет требуют от пользователей наличие навыков в области кибербезопасности или больших усилий. Это приводит к падению уровня мотивации аудитории. Во-вторых, модель запугивания возможными угрозами оказывает на публику обратный эффект - такие объявления кажутся забавными и несерьезными. В-третьих, политики безопасности часто некачественно разработаны и имеют устаревший дизайн. Большой объем неоформленного сплошного текста с отсутствием интерактивного путеводителя вызывают непонимание со стороны пользователя и побуждают закрыть страницу, так и не ознакомившись с ней. В-четвертых, во многих кампаниях по повышению осведомленности в цифровом пространстве не учитывается культурное многообразие людей и различия в их поведении в интернете.

Итак, чтобы повлиять на смену пользовательского поведения в области кибербезопасности, необходимо не просто транслировать информацию о возможных рисках и перечислять способы их избежания. Пользователи должны осознавать суть предлагаемых рекомендаций и понимать, как их применять. К тому же, им необходимо обладать мотивацией и искренним желанием делать это, что, в свою очередь, требует смены отношения и намерений. Кроме того, особенно важно учитывать культурные особенности аудитории и то, как они потребляют информацию.

В результате исследования «A systematicreviewofapproachestoassessingcybersecurityawareness»Rahim N. H. A. et al. A systematic review of approaches to assessing cybersecurity awareness // Kybernetes. -

2015.автор предложил значимую рекомендацию: для программ, нацеленных на повышение уровня осведомленности о кибербезопасности среди молодежи, как и для любой маркетинговой активности, важно проводить сегментацию по типам интернет-пользователей. Это необходимо, потому что они отличаются друг от друга по уровню знания о безопасности и степени осознания важности данной проблемы. Такие программы должны быть адаптированы к конкретной аудитории и не быть универсальными.

С. Миттал в исследовании «Кибертвиттер» предлагает новое решение для предупреждения молодежи о киберугрозах: использовать привычную для них среду - социальные сети, в частности, ТвиттерMittal S. et al. Cybertwitter: Using twitter to generate alerts for cybersecurity threats and vulnerabilities // 2016 IEEE/ACM International Conference on Advances in Social Networks Analysis and Mining (ASONAM). - IEEE,

2016. - С. 860-867.. Автор разрабатывает систему оповещений, которая предназначена для автоматической выдачи пользователям уведомлений о кражах данных и возможных уязвимостях. По его словам, сам формат данной социальной сети, где объем сообщений ограничивается 280 символами, хорошо подходит для таких целей.

Специалист по киберкультуре Сбербанка Ксения Лопатина считаетЛопатина К. Формирование и повышение культуры кибербезопасности. Опыт Сбербанка [Электронный ресурс] // InformationSecurity. URL: http://www.itsec.ru/articles/formirovanive-i-powshenive-kultura- kiberbezopasnosti(Дата обращения: 26.04.2020)., что необходимо прививать именно культуру кибербезопасности, а не просто повышать осведомленность. Она объясняет это тем, что самые распространенные случаи поведения по отношению к безопасности выражаются в том, что человек обладает знанием о необходимых мерах предосторожности, но не соблюдает их или даже нарочно пытается их обойти. Поэтому центральной целью отдела киберкультуры Сбербанка является формирование осознанного поведения людей, при котором соблюдение правил кибербезопасности войдет в привычку.

Итак, актуальность и необходимость комплексного подхода к кибербезопасности подтверждается признанием ее в качестве глобального тренда, а также наличием крупных утечек данных, которым подвержены не только небольшие фирмы, у которых не хватает ресурсов для укрепления систем безопасности, но и известные мировые компании, клиентами которых являются миллионы людей, в том числе и представители поколения Z. Тем не менее, существующие меры по увеличению осведомленности о кибербезопасности зачастую не справляются с поставленными задачами - необходимо сместить акценты с ознакомления на обучения базовым принципам кибербезопасности, чтобы повлиять на развитие пользовательской зрелости в цифровой безопасности.

2.3. Интеграция принципов кибербезопасности в сервисы массового спроса

Вендоры и интеграторы стремятся внедрить в продукты и услуги массового спроса те технологии, которые до этого времени применялись исключительно самыми прогрессивными компаниямиSchwartz S. 5 cybersecurity trends for 2020: Vendors are infusing machine learning into offerings [Электронный

ресурс] // Ciodive. URL:https://www.ciodive.com/news/5-cybersecurity-trends-for-2020/569169/(Дата

обращения: 26.04.2020).. В результате подобных интеграций появляются разнообразные наборы продуктов, для работы с которыми не требуется дополнительных навыков и сложных действий, а также пакеты услуг, превращающие даже непростые сервисы в понятные для обычного пользователяThe global biometrics and mobility report: the convergence of commerce and privacy // Intelligence. - 2015..

Поскольку диджитализация и интернет вещей (IoT- объединение реального и виртуального миров, общение в котором осуществляется между людьми и устройствамиPatel K. K. et al. Internet of things-IOT: definition, characteristics, architecture, enabling technologies, application & future challenges // International journal of engineering science and computing. - 2016. - Т. 6. - №. 5.) становятся повсеместными явлениями, а потребители требуют продуктов с акцентом на кибербезопасность и конфиденциальность, организации пересматривают свою политику безопасности. Ключевые направления инвестиций в IoTвключают политику и технологии защиты конфиденциальности потребителей, а также политику управления данными. С появлением интернета вещей проблемы безопасности распространяются не только на ^-инфраструктуру компаний, но и на их подключенные продукты, поэтому компаниям необходимо внедрять в них технологии кибербезопасностиDigital McKinsey and Global Risk Practice - March 2019: Perspectives on transforming cybersecurity

[Электронныйресурс]//McKinsey.URL:

https://www.mckinsev.com/~/media/McKinsev/McKinsev%20Solutions/Cvber%20Solutions/Perspectives%20on%

20transforming%20cybersecurity/Transforming%20cybersecurity March2019.ashx(Датаобращения: 26.04.2020).. В то же время следует учитывать возможную неподготовленность пользователя к подобным технологиям безопасности, и, в связи с этим, делать продукт понятным и простым.

Рассмотрим примеры интеграции принципов кибербезопасности в сервисы массового спроса.

Операционная система iOS12 бренда Appleпри регистрации владельца устройства на каком-либо сайте или в приложении предлагает сгенерировать надежный пароль, который сохраняется в связке ключей iCloudи автоматически вводится каждый последующий раз при входе в учетную записьРуководство пользователя iPhone: Создание паролей для веб-сайтов и приложений на iPhone[Электронный ресурс] // Apple. URL: https://support.apple.com/ru-ru/guide/iphone/iphf9219d8c9/ios(Дата обращения: 26.04.2020).. Помимо этого, система самостоятельно проверяет все пароли на надежность и повторяемость, и, в случае обнаружения слабых паролей, уведомляет пользователя.

Другой популярной встроенной в смартфоны опцией, образующей дополнительный уровень защиты, является биометрическая аутентификация - доступ к устройству при помощи отпечатка пальца или системы распознавания лиц (TouchIDИспользование датчика TouchIDна iPhoneи iPad[Электронный ресурс] // Apple. URL: https://support.apple.com/ru-ru/HT201371(Дата обращения: 26.04.2020).и FaceID). Для безопасной идентификации лица с помощью FaceIDприменяются технологии машинного обучения, которое позволяет построить структурную карту лица и перевести ее к математической моделиСведения о передовой технологии FaceID. [Электронный ресурс] // Apple. URL: https://support.apple.com/ru-ru/HT208108(Дата обращения: 26.04.2020).. Данные FaceIDи полученная математическая модель лица кодируются и защищаются посредством специального ключа.

Эту технологию начали использовать и крупные банки. В 2017 году в некоторые банкоматы Тинькофф банка была интегрирована платформа распознавания лиц LUNAкомпании VisionLabs, выполняющая функцию двойной защиты при совершении операций клиентамиТинькофф Банк внедряет в банкоматы систему распознавания лиц [Электронный ресурс] // Тинькофф. URL: https://www.tinkoff.ru/about/news/22082017-tinkoff-bank-launches-atms-rus/(Дата обращения: 26.04.2020).. В банкоматы Сбербанка также была встроена подобная опция, однако такие банкоматы были доступны только штатным сотрудникамАлексеевских А., Гладышева Т. Он узнает тебя из тысячи: банкомат определит клиента по глазам

[Электронныйисточник] // Известия.URL:https://iz.ru/806001/anastasiia-alekseevskikh-tatiana-

gladvsheva/uznaet-tebia-iz-tvsiachi-bankomat-opredelit-klienta-po-glazam(Дата обращения: 26.04.2020)..

Что касается банков, слияние кибербезопасности с бизнесом в банковской сфере является одним из ключевых показателей его надежности и профессионализмаJohansson A. Security and internet banking: How satisfied are users with internet banking security?. - 2016.. По версии Global Finance, в 2019 году лучшим онлайн- банком в мире по качеству кибербезопасности и борьбы с мошенничеством признан Тинькофф банкNames The World's Best Digital Banks 2019 [Электронныйресурс] // Global Finance. URL: https://d2tyltutevw8th.cloudfront.net/media/document/press-release-the-worlds-best-digital-banks-2019-

1572373947.pdf(Дата обращения: 26.04.2020).. Это связано с тем, что банк использует регулярно обновляющуюся антифрод-систему, алгоритмы машинного обучения, которые обеспечивают клиентам удобство и простоту в использовании при надлежащем уровне безопасности. Кроме того, банк активно занимается информационно-просветительской деятельностью - в мобильном приложении есть специальный раздел, в котором клиенты могут ознакомиться с рекомендациями, как не стать жертвой диджитал-мошенничестваУрманцева А. Переход на личное: в 2019 году утекло вдвое больше персональных данных [Электронный ресурс] // Известия. URL: https://iz.ru/958561/anna-urmantceva/perekhod-na-lichnoe-v-2019-godu-uteklo-vdvoe- bolshe-personalnykh-dannykh(Датаобращения: 26.04.2020)..

Телекоммуникационные компании также преподносят кибербезопасность как важную составляющую своих услуг. Ростелеком разработал технологическую площадку, которая способна обеспечить потребителю кибербезопасность в качестве сервисаЛяпунов И. Кибербезопасность как сервис - часть глобального тренда [Электронный ресурс] // РБК. URL: https://plus.rbc.ru/news/5da764d07a8aa93fe16c745c(Дата обращения: 26.04.2020).. Подобное решение войдет в комплексное предложение, в составе которого уже имеется набор телекоммуникационных услуг и цифровых сервисов. Так, каждому клиенту Ростелекома помимо привычных услуг будет обеспечен высокий уровень безопасности.

Еще одной компанией, напрямую не связанной со сферой IT, но вышедшей на рынок кибербезопасности, стала МТС. Компания использует внутренний центр по обеспечению безопасности (SOC) для предоставления обслуживания внешним заказчикамМТС станет игроком рынка информационной безопасности [Электронный ресурс] // РБК. URL: https://www.rbc.ru/technology and media/19/05/2017/591da4639a7947725c0eb34b(Датаобращения: 26.04.2020).. Суть предоставляемых услуг другим компаниям заключается в круглосуточном мониторинге внешнего периметра систем, киберугроз и отслеживании устранения последствий инцидентов.

Таким образом, в условиях повсеместной диджитализации компании предпринимают попытки интегрировать в свое предложение технологии кибербезопасности, отвечая тем самым на растущую потребность потребителей в конфиденциальности и гарантированной защите их данных. Подобные коллаборации компаний и IT-решений повышают их конкурентоспособность и способствуют увеличению осознанности поведения потребителя в сети.

Глава 3. Отношение поколения Zк использованию брендами технологий кибербезопасности

3.1. Методы сбора и анализа данных

Целью данного исследования было выявить характер отношения российской молодежи к безопасности в интернете и к применению брендами технологий кибербезопасности.

Задачи исследования:

• Отобрать критерии, по которым будет определяться степень информированности о кибербезопасности;

• Обозначить параметры, с помощью которых будет устанавливаться ответственное отношение к безопасности в сети;

• Выяснить, как относится поколение Zк безопасности в интернете;

• Выявить отношение поколения Zк использованию брендами технологий кибербезопасности;

• Проследить зависимость между отношением к безопасности в сети и отношением к использованию брендами технологий кибербезопасности.

Для достижения целей работы был выбран количественный метод - анкетирование в формате онлайн-опроса посредством приложения Google Formsи последующий корреляционный статистический анализ полученных данных. Решение использовать метод онлайн-опроса было принято по причине наличия ряда положительных характеристик:

- онлайн-опросы способны охватить большое количество людей;

- анонимность влияет на увеличение достоверности ответов участников;

- формат онлайн-опросов содействует психологическому комфорту

респондентовFrippiat D., Marquis N., Wiles-Portier E. Web surveys in the social sciences: An overview // Population. - 2010. - Т. 65. - №. 2. - С. 285-311..

Гипотезы:

Данные, полученные в результате проведения онлайн-анкетирования, были импортированы в интерактивную среду разработки Jupiter Notebook, где производилась их дальнейшая обработка, анализ и визуализация посредством языка программирования Python. Для работы с данными и построения сводных таблиц была использована библиотека Pandas (работа Pandas строится поверх библиотеки NumPy). Для визуализации данных, построения графиков и диаграмм - библиотека Matplotlib. Первый этап анализа заключался в перекодировке всех значимых для исследования текстовых ответов в числовые значения (в своем большинстве бинарные). Следующий этап состоял из процедуры обработки и анализа данных.

Для начала было необходимо отобрать критерии, по которым будет определяться степень информированности представителей поколения Zо кибербезопасности. Степень информированности была обозначена двумя категориями - «достаточная информированность» и «недостаточная информированность» и определялась вопросами № 4, 8, 9, 10 анкеты.

Человек причислялся в группе людей, достаточно информированных о кибербезопасности в случае положительного ответа на вопрос № 8 и выбора им двух и более позиций в каждом из вопросов № 4, 9, 10. Под достаточной информированностью подразумевается, что респондент знаком с термином «кибербезопасность» (вопрос №8), слышал об утечках данных двух и более компаний из предложенного списка (вопрос №4), может выделить 2 и более знакомых термина, относящихся к компонентам кибербезопасности (вопрос №9), знает о двух и более из перечисленных в вопросе №10 киберугроз. Вопросы:

(4) «Отметьте все компании, о чьих утечках данных вы когда-либо слышали (Сбербанк/ Skype/ Zoom/ Facebook/ ВКонтакте/ Twitter/ Canva/ Badoo/ Brazzers/ Лента/ Dominos)»;

(8) «Знаком ли вам термин "кибербезопасность"? (Да, я хорошо понимаю, что он означает и что включает в себя/ Да, я слышал(а), но четкого понимания у меня нет/Нет, не знаком)»;