Для любого бизнеса важно считать деньги, поэтому мы проанализировали экономику кибербезопасности, сопоставив затраты на ИБ с возможными киберрисками.

Ущерб от атаки становится понятен по завершении как минимум финансового года. Более репрезентативный результат будет при сравнении показателей двух 5-летних периодов – ведь финансовые последствия кибератаки растягиваются в среднем на 3–4 года.

Согласно данным IronNet Cybersecurity годовая прибыль компании, пострадавшей в результате крупной кибератаки типа supply-chain (через промежуточное звено), снижается на 11%. Для примера, чистая годовая прибыль Сбера, крупнейшего российского банка, по ситуации на декабрь 2020 была 719,1 млрд руб., то есть возможный ущерб составил бы 79,1 млрд руб. А, например, для Тамбовкредитпромбанка (272 место в рейтинге) – 2,4 млрд руб. и 262, 8 млн руб. соответственно.

В конце 2018 — начале 2019 гг. злоумышленники осуществили массовую фишинговую рассылку на адреса различных российских банков. Эта кампания получила название Silence. В одном из региональных банков, входящих в российский топ-300 по объему активов, фишинг сработал. От этой прямой атаки банк потерял порядка 16% годового дохода (164 млн руб.) и по финансовым показателям до сих пор не вышел на уровень 2018 года. В то же время ежегодное выделение на ИБ до 5 млн руб. обеспечило бы банку требуемую защиту и в итоге обошлось бы гораздо дешевле, чем восстановление после киберинцидента.