Российские компании в среднем теряют из-за преступлений в сфере высоких технологий около $3,3 млн в год, что почти в два раза меньше, чем потери на одну британскую компанию, говорится в исследовании Hewlett-Packard и Ponemon Institute. Большинство российских организаций не выявляют деятельность киберпреступников или же не сообщают о взломах или утечках, объясняют эксперты.
Средний ущерб от кибератак в России составляет примерно $3,3 млн на организацию, говорится в отчете по информационной безопасности (ИБ) за 2014 год, подготовленном Hewlett-Packard (HP) и Ponemon Institute. Аналитики подчеркивают, что это наиболее низкий показатель среди других стран, в которых проводилось исследование. В Великобритании каждая компания в среднем теряет из-за киберпреступности около $5,9 млн, в Германии — $8,13 млн. Больше всех страдают компании из США — усредненная оценка ущерба здесь составляет около $12,6 млн.
Для российских компаний со штатом более 4,3 тыс. человек наибольший ущерб (18% потерь от инцидентов) принесли недобросовестные действия сотрудников. Еще 14% затрат вызваны потерей информации из-за сбоев в работе ИТ-систем, а 10% — кражей или потерей личных мобильных устройств. У компаний с меньшим штатом 24% от общих финансовых потерь в сфере ИБ вызвано атаками на веб-сервисы компании, а причиной еще 23% затрат стало заражение компьютеров вирусами.
Согласно отчету, российские промышленные компании понесли в ходе киберинцидентов наибольшие потери — в среднем $7,8 млн на одну компанию. Следом за ними идут компании из сферы энергетики ($7,3 млн) и финансовые структуры ($3,7 млн). Устранение последствий кибератаки, как правило, занимает 26 дней. В это время ежедневные потери компаний составляют $9,1 тыс., подсчитали аналитики. "Устранение проблем необязательно означает, что кибератака не повторится снова. При этом некоторые нападения остаются незамеченными",— пишут авторы исследования.
Указанные в отчете цифры следует воспринимать с осторожностью, отмечает технический директор компании "Информзащита" Иван Мелехин. По его мнению, наиболее достоверным российским источником статистических данных об инцидентах в сфере ИБ можно считать публикации Банка России. "Даже в этих систематизированных данных нет информации о стоимости инцидента. Что характерно, по отчетам ЦБ доля организаций, не выявивших инцидентов в отчетном периоде, составляет от 80% до 90%",— говорит господин Мелехин. Основным последствием реализованных инцидентов он называет несанкционированные денежные переводы, осуществляемые с помощью данных, полученных незаконным путем.
Руководитель аналитического центра Zecurion Владимир Ульянов отмечает, что практически 100% компаний сталкиваются с киберпреступностью и подвергаются 10-20 атакам в год. "Внутренняя угроза представляет наибольшую опасность: 40% всех инцидентов в сфере ИБ связаны с непреднамеренной утечкой информации по вине сотрудников",— говорит господин Ульянов. Даже при обнаружении виновника довести дело до суда непросто. "Далеко не каждая компания обладает системами информационной безопасности. Многие компании просто не фиксируют инциденты, а если даже и обнаруживают их, то не имеют юридически значимых доказательств",— добавляет он.
