Не менее 20 млн рублей в год теряют компании от кибератак

Опрос был посвящен качеству инвестиций в кибербезопасность в период с июля 2022 по июнь 2023 г. В нем приняли участие респонденты, ответственные за ИБ в компаниях из сферы финансов, промышленности, производства, ритейла, госсектора и других отраслей.

В качестве наиболее серьезных инцидентов участники исследования отметили хищение денег со счетов компании, контроль сетевого оборудования, компрометацию/заражение изолированных сегментов, атаку через подрядчика, нарушение работы сайта и веб-приложений. Средняя скорость пресечения таких инцидентов составляет более 5 дней, при этом случаются они примерно раз в полгода и влекут за собой разовые потери примерно в 7 млн рублей без учёта затрат на восстановление (а это от 3 млн рублей). Фактический же размер ущерба сильно зависит от масштаба компании и сферы ее деятельности.

«Недополученная прибыль крупного онлайн-ритейлера от успешной веб-атаки, повлекшей простой сайта, может составить несколько миллионов рублей за считанные минуты и достичь миллиардов, если простой затянется на 2 дня. Ущерб от атаки шифровальщика на банк со штатом до 2,5 тысяч сотрудников составляет порядка 10 млн рублей, если шифрование не затронуло бизнес-системы. Если учесть, что подобные атаки происходят в среднем 3 раза в год, потери в итоге эквивалентны 30 млн рублей. Но даже для небольшой организации успешная атака, например, с применением шифровальщика выливается в ущерб, сопоставимый с 3–4 годами владения соответствующими средствами защиты или ИБ-сервисами», – уточняет Дарья Кошкина, руководитель направления аналитики киберугроз компании «РТК-Солар».  

Согласно опросу «РТК-Солар», степень защищенности своих организаций респонденты оценили на уровне выше среднего. В качестве основных препятствий в этом направлении они выделили отсутствие бюджетов на средства защиты информации (45%) при том, что уже используемые ИБ-решения не покрывают всех видов угроз (47%). Еще одна значимая помеха в обеспечении качественной защиты – отсутствие у руководства фокуса на ИБ (31%). Неслучайно в 47% случаев только после атаки, которая привела к реальным убыткам, в компаниях принимали решение об увеличении ИБ-бюджета, в том числе на покупку новых средств и сервисов защиты, включая SIEM, SOC, Anti-DDoS и др.

Инциденты повлекли и ряд других изменений в организациях – уже 70% коммерческих компаний стали разрабатывать планы реагирования (в начале 2022 г. таких было только 52%). В свою очередь, госорганизации больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24% опрошенных (против 12% – в начале 2022 г.).

Как показало исследование, репутационные риски и риски оттока клиентов остаются важнейшими для коммерческих компаний – этот фактор отметили 55% респондентов (простив 36% в начале 2022). На втором месте стоит потеря данных корпоративных систем – значимость этого риска особенно возросла в госсекторе: 37% против 28% в начале 2022 г. А вот угроза штрафов от регуляторов волнует организации куда меньше: этот фактор отметили только 10% респондентов из крупного бизнеса (ранее – 20%) и 17% – из госсектора (ранее – 31%).

Читайте также:
Число DDoS-атак на компании РФ во II квартале выросло почти на 30%

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail