Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц. Таковы итоги исследования, проведенного "РТК-Солар" среди 300 представителей крупного бизнеса и госсектора. Очевидно, что необходимые средства и сервисы защиты обошлись бы компаниям заметно дешевле. При этом в половине случаев именно успешная атака мотивировала руководство увеличить бюджет на информационную безопасность.
Опрос был посвящен качеству инвестиций в кибербезопасность в период с июля 2022 по июнь 2023 г. В нем приняли участие респонденты, ответственные за ИБ в компаниях из сферы финансов, промышленности, производства, ритейла, госсектора и других отраслей.
В качестве наиболее серьезных инцидентов участники исследования отметили хищение денег со счетов компании, контроль сетевого оборудования, компрометацию/заражение изолированных сегментов, атаку через подрядчика, нарушение работы сайта и веб-приложений. Средняя скорость пресечения таких инцидентов составляет более 5 дней, при этом случаются они примерно раз в полгода и влекут за собой разовые потери примерно в 7 млн рублей без учёта затрат на восстановление (а это от 3 млн рублей). Фактический же размер ущерба сильно зависит от масштаба компании и сферы ее деятельности.
"Недополученная прибыль крупного онлайн-ритейлера от успешной веб-атаки, повлекшей простой сайта, может составить несколько миллионов рублей за считанные минуты и достичь миллиардов, если простой затянется на 2 дня. Ущерб от атаки шифровальщика на банк со штатом до 2,5 тысяч сотрудников составляет порядка 10 млн рублей, если шифрование не затронуло бизнес-системы. Если учесть, что подобные атаки происходят в среднем 3 раза в год, потери в итоге эквивалентны 30 млн рублей. Но даже для небольшой организации успешная атака, например, с применением шифровальщика выливается в ущерб, сопоставимый с 3–4 годами владения соответствующими средствами защиты или ИБ-сервисами", — уточняет Дарья Кошкина, руководитель направления аналитики киберугроз компании "РТК-Солар".
Согласно опросу "РТК-Солар", степень защищенности своих организаций респонденты оценили на уровне выше среднего. В качестве основных препятствий в этом направлении они выделили отсутствие бюджетов на средства защиты информации (45%), притом что уже используемые ИБ-решения не покрывают всех видов угроз (47%). Еще одна значимая помеха в обеспечении качественной защиты — отсутствие у руководства фокуса на ИБ (31%). Неслучайно в 47% случаев только после атаки, которая привела к реальным убыткам, в компаниях принимали решение об увеличении ИБ-бюджета, в том числе на покупку новых средств и сервисов защиты, включая SIEM, SOC, Anti-DDoS и др.
Инциденты повлекли и ряд других изменений в организациях — уже 70% коммерческих компаний стали разрабатывать планы реагирования (в начале 2022 г. таких было только 52%). В свою очередь, госорганизации больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24% опрошенных (против 12% — в начале 2022 г.).
Как показало исследование, репутационные риски и риски оттока клиентов остаются важнейшими для коммерческих компаний — этот фактор отметили 55% респондентов (против 36% в начале 2022). На втором месте стоит потеря данных корпоративных систем — значимость этого риска особенно возросла в госсекторе: 37% против 28% в начале 2022 г. А вот угроза штрафов от регуляторов волнует организации куда меньше: этот фактор отметили только 10% респондентов из крупного бизнеса (ранее — 20%) и 17% — из госсектора (ранее — 31%).
Последние комментарии
Когда читаешь планы наших чиновников о дорожном строительстве,то возникает вопрос-почему нельзя троить для удобства водителей,и безопасности надорогах?К примеру-перекресток у пос Мирный,где в часы пик постоянные пробки не построен с круговым движением,что на много сократил бы простои автомобилей,уменьшились бы выбросы отработанного газа в атмосферу,сохранил бы драгоценное время водителей,и т.д
Берег в Рождествено у людей украл
Только в своих «мудрых» речах Антон почему-то умалчивает, как по-свински поступил с работниками своей команды. Что «предупредил» людей о закрытии за две недели до роспуска команды. Уговорил написать увольнение по собственному желанию, клятвенно обещая выплатить всё после продажи интеллектуальной собственности. Потом исчез, и своих денег мы ждём до сих пор
давно уже надо было. в районе кротовки мосты ни какие
В целом все понравилось, кроме плохо работающих виртуальных машин и слабеньких компьютеров. Во время проведения олимпиады, было много проблем и лагов(как я понимаю это езе может быть связано с тем, что продукт еще сырой и не доработанный), у меня более менее нормально стало работать под конец соревнования... Атак в принципе не жалею, опыт есть опыт. Понравилось отношение людей, все отзывчивые и дружелюбные. А насчетсамого соревнования сложилось такое мнение, что задумка очень интересное, но реализация, конечно, хромает. Надеюсь в будущем, когда данную площадку доведут до ума, получится снова попытать удачу с новыми силами и показать уже, на что мы способны по-настоящему;) А так желаю успехов всем участникам и победителям главное желаю, чтобы у них все прошло в Питере хорошо и надеюсь, что в будущем, у нас будет еще возможностьь посоревноваться в данной сфере, но уже на равных, так сказать:)