«РТК-Солар»: Средний ущерб от кибератак у крупных компаний составляет около ₽20 млн
Компания «РТК‑Солар» провела исследование, по которому она выявила, что средний ущерб компаний от действий хакеров за год составил не менее ₽20 млн (без учёта репутационных потерь). Это 30% больше превышает показатель предыдущего аналогичного периода. По этом исследованию в среднем, киберинциденты происходят в организациях каждый месяц. Об этом рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.
«РТК‑Солар» проводил исследование среди 300 представителей, ответственных за ИБ в компаниях из сферы финансов, промышленности, производства, ретейла, госсектора и других отраслей. Опрос был посвящён качеству инвестиций в кибербезопасность в период с июля 2022 по июнь 2023 года.
В 50% случаев успешная атака мотивировала руководство увеличить бюджет на информационную безопасность. В качестве серьёзных инцидентов участники исследования отметили хищение денег со счетов компании, контроль сетевого оборудования, компрометацию/заражение изолированных сегментов, атаку через подрядчика, нарушение работы сайта и веб-приложений.
Средняя скорость пресечения инцидентов составляет более 5 дней, при этом серьёзные инциденты случаются раз в полгода и влекут за собой разовые потери, составляющие примерно ₽7 млн без учёта затрат на восстановление (это ещё примерно ₽3 млн). Фактический размер ущерба сильно зависит от масштаба компании и сферы её деятельности.
Руководитель направления аналитики киберугроз компании «РТК-Солар»
«Недополученная прибыль крупного онлайн-ретейлера от успешной веб-атаки, повлёкшей простой сайта, может составить несколько миллионов рублей за считанные минуты и достичь миллиардов, если простой затянется на 2 дня. Ущерб от атаки шифровальщика на банк со штатом до 2,5 тысяч сотрудников составляет порядка ₽10 млн, если шифрование не затронуло бизнес-системы. Если учесть, что подобные атаки происходят в среднем 3 раза в год, потери в итоге эквивалентны 30 млн рублей. Но даже для небольшой организации успешная атака, например, с применением шифровальщика выливается в ущерб, сопоставимый с 3–4 годами владения соответствующими средствами защиты или ИБ-сервисами».
Согласно опросу «РТК‑Солар», степень защищённости своих организаций респонденты оценили на уровне выше среднего. В качестве основных препятствий в этом направлении они выделили:
— 45% отсутствие бюджетов на средства защиты информации;
— 47% респондентов заявили, что уже используемые ИБ‑решения не покрывают всех видов угроз;
—31% рассказали об отсутствие фокуса на ИБ у руководства.
Кроме того, в 47% случаев инцидентов после атаки, повлёкшей реальные убытки, в компаниях принимали решение об увеличении ИБ‑бюджета, включая покупку новых средств и сервисов защиты, включая SIEM, SOC, Anti‑DDoS и так далее.
70% опрошенных рассказали, что коммерческие компании стали разрабатывать планы реагирования, на начало 2022 года таких компаний было 52%.
Что касается госорганизаций, то они больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24% опрошенных (против 12% — в начале 2022 года.).
По исследованию, репутационные риски и риски оттока клиентов остаются важнейшими для коммерческих компаний — это отметили 55% респондентов (36% было в начале 2022 года). Далее респонденты отметили потерю данных корпоративных систем как в корпоративном сегменте, так и в госсекторе: 37% против 28% в начале 2022 года. А вот угрозы штрафов от регуляторов волнует организации куда меньше: этот фактор отметили только 10% респондентов из крупного бизнеса (в 2022 году — 20%) и 17% — из госсектора (в 2022 году — 31%).