Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц. Таковы итоги исследования, проведенного «РТК-Солар» среди 300 представителей крупного бизнеса и госсектора. Очевидно, что необходимые средства и сервисы защиты обошлись бы компаниям заметно дешевле. При этом в половине случаев именно успешная атака мотивировала руководство увеличить бюджет на информационную безопасность.

Опрос был посвящен качеству инвестиций в кибербезопасность в период с июля 2022 по июнь 2023 г. В нем приняли участие респонденты, ответственные за ИБ в компаниях из сферы финансов, промышленности, производства, ритейла, госсектора и других отраслей.

В качестве наиболее серьезных инцидентов участники исследования отметили хищение денег со счетов компании, контроль сетевого оборудования, компрометацию/заражение изолированных сегментов, атаку через подрядчика, нарушение работы сайта и веб-приложений. Средняя скорость пресечения таких инцидентов составляет более 5 дней, при этом случаются они примерно раз в полгода и влекут за собой разовые потери примерно в 7 млн рублей без учёта затрат на восстановление (а это от 3 млн рублей). Фактический же размер ущерба сильно зависит от масштаба компании и сферы ее деятельности.

«Недополученная прибыль крупного онлайн-ритейлера от успешной веб-атаки, повлекшей простой сайта, может составить несколько миллионов рублей за считанные минуты и достичь миллиардов, если простой затянется на 2 дня. Ущерб от атаки шифровальщика на банк со штатом до 2,5 тысяч сотрудников составляет порядка 10 млн рублей, если шифрование не затронуло бизнес-системы. Если учесть, что подобные атаки происходят в среднем 3 раза в год, потери в итоге эквивалентны 30 млн рублей. Но даже для небольшой организации успешная атака, например, с применением шифровальщика выливается в ущерб, сопоставимый с 3–4 годами владения соответствующими средствами защиты или ИБ-сервисами», – уточняет Дарья Кошкина, руководитель направления аналитики киберугроз компании «РТК-Солар».

Согласно опросу «РТК-Солар», степень защищенности своих организаций респонденты оценили на уровне выше среднего. В качестве основных препятствий в этом направлении они выделили отсутствие бюджетов на средства защиты информации (45%) при том, что уже используемые ИБ-решения не покрывают всех видов угроз (47%). Еще одна значимая помеха в обеспечении качественной защиты – отсутствие у руководства фокуса на ИБ (31%). Неслучайно в 47% случаев только после атаки, которая привела к реальным убыткам, в компаниях принимали решение об увеличении ИБ-бюджета, в том числе на покупку новых средств и сервисов защиты, включая SIEM, SOC, Anti-DDoS и др.

Инциденты повлекли и ряд других изменений в организациях – уже 70% коммерческих компаний стали разрабатывать планы реагирования (в начале 2022 г. таких было только 52%). В свою очередь, госорганизации больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24% опрошенных (против 12% – в начале 2022 г.).

Как показало исследование, репутационные риски и риски оттока клиентов остаются важнейшими для коммерческих компаний – этот фактор отметили 55% респондентов (простив 36% в начале 2022). На втором месте стоит потеря данных корпоративных систем – значимость этого риска особенно возросла в госсекторе: 37% против 28% в начале 2022 г. А вот угроза штрафов от регуляторов волнует организации куда меньше: этот фактор отметили только 10% респондентов из крупного бизнеса (ранее – 20%) и 17% – из госсектора (ранее – 31%).

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Данные решений Dozor, webProxy и inRights надежно защищены СУБД Jatoba

Данные решений Dozor, webProxy и inRights надежно защищены СУБД Jatoba

Узнать больше
Решения СберТеха и «Солара» помогают бизнесу создать эффективную систему защиты информации

Решения СберТеха и «Солара» помогают бизнесу создать эффективную систему защиты информации

Узнать больше
Атаковали почти 900 серверов в 58 странах мира: Solar 4RAYS об-наружила новую хакерскую группировку Proxy Trickster

Атаковали почти 900 серверов в 58 странах мира: Solar 4RAYS об-наружила новую хакерскую группировку Proxy Trickster

Узнать больше
Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Узнать больше
«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше