Всемирный экономический форум (ВЭФ) и компания McKinsey в своем отчете "Риски и ответственность в гиперподключенном мире" отмечают, что ежегодный объем расходов в мире на кибербезопасность может вырасти в случае реализации негативного сценария в 2020 году до $157 млрд с $69 млрд в 2013 году.
В исследовании говорится, что современные тенденции (в области информационной безопасности) могут привести к отрицательной реакции в отношении цифровизации (масштабное использование информационных технологий во всех сферах жизнедеятельности человека), с огромными экономическими последствиями.
В материалах ВЭФ и McKinsey представлены, в частности, три основных сценария развития ситуации.
Один из них предполагает, что киберпреступность сможет сохранить преимущество, а компании и пользователи будут способны только на реактивное реагирование на киберугрозы. В этом случае, полагают исследователи, внедрение инновационных технологий (облака, интернет вещей, Big Data и т.п.) замедлится, и в ближайшие 5-7 лет потенциальный экономический эффект от этих технологий (более $1 трлн) остается недостигнутым.
По другому сценарию активность кибепреступников будет расти на фоне отсутствия международного сотрудничества в деле обеспечения кибербезопасности. Для решения проблемы правительства стран будут принимать регулятивные меры, оказывающие, в том числе, влияние на использование инновационных технологий. В этом случае станет нереализованным потенциальный экономический эффект от использования этих технологий в размере $3 трлн.
По наиболее благоприятному сценарию государства и бизнес будут успешно сдерживать киберпреступность. В этом случае использование инновационных технологий и ускорение процессов цифровизации даст к 2020 году дополнительный экономический эффект, оцененный в сумму от $9,6 трлн до $21,6 трлн.
В материалах исследования отмечается также, что для обеспечения приемлемого уровня кибербезопасности государства должны иметь и реализовывать соответствующую политику. Каждая страна должна иметь "всеобъемлющую и прозрачную национальную киберстратегию", определяющую роль и задачи как органов власти, так и бизнеса, а "компетентные ведомства" должны нести ответственность за успешное внедрение и развертывание национальной киберстратегии.
Помимо этого к борьбе с киберпреступностью должна быть готова как судебная система, так и правоохранительные органы. Речь идет не только об их материально-техническом обеспечении, но и о наличии (создании) соответствующей нормативно-правовой базы, а также об организации обучения для работы по кибернаправлению.