Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц. Таковы итоги исследования, проведенного «Ростелеком-Солар» среди 300 представителей крупного бизнеса и госсектора. Очевидно, что необходимые средства и сервисы защиты обошлись бы компаниям заметно дешевле. При этом в половине случаев именно успешная атака мотивировала руководство увеличить бюджет на информационную безопасность.
Опрос был посвящен качеству инвестиций в кибербезопасность в период с июля 2022 по июнь 2023 г. В нем приняли участие респонденты, ответственные за ИБ в компаниях из сферы финансов, промышленности, производства, ритейла, госсектора и других отраслей.
В качестве наиболее серьезных инцидентов участники исследования отметили хищение денег со счетов компании, контроль сетевого оборудования, компрометацию/заражение изолированных сегментов, атаку через подрядчика, нарушение работы сайта и веб-приложений. Средняя скорость пресечения таких инцидентов составляет более 5 дней, при этом случаются они примерно раз в полгода и влекут за собой разовые потери примерно в 7 млн рублей без учёта затрат на восстановление (а это от 3 млн рублей). Фактический же размер ущерба сильно зависит от масштаба компании и сферы ее деятельности.
«Недополученная прибыль крупного онлайн-ритейлера от успешной веб-атаки, повлекшей простой сайта, может составить несколько миллионов рублей за считанные минуты и достичь миллиардов, если простой затянется на 2 дня. Ущерб от атаки шифровальщика на банк со штатом до 2,5 тысяч сотрудников составляет порядка 10 млн рублей, если шифрование не затронуло бизнес-системы. Если учесть, что подобные атаки происходят в среднем 3 раза в год, потери в итоге эквивалентны 30 млн рублей. Но даже для небольшой организации успешная атака, например, с применением шифровальщика выливается в ущерб, сопоставимый с 3–4 годами владения соответствующими средствами защиты или ИБ-сервисами», – уточняет Дарья Кошкина, руководитель направления аналитики киберугроз компании «Ростелеком-Солар».
Согласно опросу «Ростелеком-Солар», степень защищенности своих организаций респонденты оценили на уровне выше среднего. В качестве основных препятствий в этом направлении они выделили отсутствие бюджетов на средства защиты информации (45%) при том, что уже используемые ИБ-решения не покрывают всех видов угроз (47%). Еще одна значимая помеха в обеспечении качественной защиты – отсутствие у руководства фокуса на ИБ (31%). Неслучайно в 47% случаев только после атаки, которая привела к реальным убыткам, в компаниях принимали решение об увеличении ИБ-бюджета, в том числе на покупку новых средств и сервисов защиты, включая SIEM, SOC, Anti-DDoS и др.
Инциденты повлекли и ряд других изменений в организациях – уже 70% коммерческих компаний стали разрабатывать планы реагирования (в начале 2022 г. таких было только 52%). В свою очередь, госорганизации больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24% опрошенных (против 12% – в начале 2022 г.).
Как показало исследование, репутационные риски и риски оттока клиентов остаются важнейшими для коммерческих компаний – этот фактор отметили 55% респондентов (простив 36% в начале 2022). На втором месте стоит потеря данных корпоративных систем – значимость этого риска особенно возросла в госсекторе: 37% против 28% в начале 2022 г. А вот угроза штрафов от регуляторов волнует организации куда меньше: этот фактор отметили только 10% респондентов из крупного бизнеса (ранее – 20%) и 17% – из госсектора (ранее – 31%).