Компания по кибербезопасности «РТК-Солар» в ходе своего последнего исследования установила, что ущерб от кибератак для крупных отечественных организаций составляет в среднем 20 млн. рублей. Это на 30% больше, чем показатели 2021-22 гг.
Эксперты «РТК-Солар» подчеркнули, что крупные российские организации сталкиваются с киберинцидентами примерно раз в месяц.
Исследование проводилось с помощью опроса 300 представителей ИБ-департаментов компаний различных отраслей: финансового, промышленного, производственного, государственного сектора и других. Основная цель опроса заключалась в том, чтобы выяснить качество инвестиций в информационную безопасность российских компаний в период с июля 2022 года по июнь 2023 года.
В результате проведенной работы выяснилось, что в большинстве случаев успешные хакерские атаки стимулируют руководителей крупных отечественных компаний к увеличению бюджетов на кибербезопасность. Респонденты указали, что существенными киберинцидентами являются: хищение денежных средств организации, получение хакерами контроля над сетевым оборудованием, заражение изолированных сегментов, кибератаки через подрядчиков и проблемы с работой официальных сайтов и/или приложений.
По словам аналитиков, в крупных российских организациях киберинциденты различного типа обычно пресекаются в течение пяти суток. Однако серьезные инциденты информационной безопасности регистрируются примерно раз в шесть месяцев и приводят к финансовым потерям, составляющим около 7 млн рублей, не считая затрат на восстановление.
Дарья Кошкина, глава направления аналитики киберугроз компании «РТК-Солар», заявила, что недополученная прибыль крупного интернет-ритейлера из-за кибератаки, которая привела к недоступности сайта, может составить несколько миллионов рублей за минуты или даже достигнуть миллиардов, если простой затянется на 1-3 дня.
Кибератаки с использованием программ-вымогателей на финансовые учреждения, штат которых составляет около 2500 сотрудников, приводят к ущербу в размере около 10 млн рублей, если шифрование не затрагивает различные бизнес-системы. Если учесть, что такие кибератаки происходят дважды-трижды в год, то ежегодные потери финансовых учреждений от злонамеренной киберактивности варьируются примерно в пределах 30 млн рублей.
Для некрупной организации, ставшей жертвой успешной кибератаки, например, с использованием программ-вымогателей, ущерб может быть сопоставим с затратами на несколько лет владения высокоэффективными средствами и сервисами информационной безопасности.
