Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц.
Таковы итоги исследования, проведенного «РТК-Солар» среди 300 представителей крупного бизнеса и госсектора. Очевидно, что необходимые средства и сервисы защиты обошлись бы компаниям заметно дешевле. При этомв половине случаев именно успешная атака мотивировала руководство увеличить бюджет на информационную безопасность.
Опрос был посвящён качеству инвестиций в кибербезопасность в период с июля 2022 по июнь 2023 года. В нём приняли участиереспонденты, ответственные за ИБ в компаниях из сферы финансов, промышленности, производства, ритейла, госсектораи других отраслей.
В качестве наиболее серьёзных инцидентов участники исследования отметили хищение денег со счетов компании, контроль сетевого оборудования, компрометацию/заражение изолированных сегментов, атаку через подрядчика, нарушение работы сайта и веб-приложений. Средняяскорость пресечения таких инцидентовсоставляет более пяти дней, при этом случаются они примерно раз в полгода и влекут за собой разовые потери примерно в семь миллионов рублей без учёта затрат на восстановление (а это от трёх миллионов рублей). Фактический же размер ущерба сильно зависит от масштаба компании и сферы её деятельности.
«Недополученная прибыль крупного онлайн-ритейлера от успешной веб-атаки, повлекшей простой сайта, может составить несколько миллионов рублей за считанные минуты и достичь миллиардов, если простой затянется на два дня. Ущерб от атаки шифровальщика на банк со штатом до 2,5 тысяч сотрудников составляет порядка 10 млн рублей, если шифрование не затронуло бизнес-системы. Если учесть, что подобные атаки происходят в среднем три раза в год, потери в итоге эквивалентны 30 млн рублей. Но даже для небольшой организации успешная атака, например, с применением шифровальщика выливается в ущерб, сопоставимый с тремя-четырьмя годами владения соответствующими средствами защиты или ИБ-сервисами», – уточняет руководитель направления аналитики киберугроз компании «РТК-Солар» Дарья Кошкина.
Согласно опросу «РТК-Солар», степень защищённости своих организаций респонденты оценили на уровне выше среднего. В качестве основных препятствий в этом направлении они выделили отсутствие бюджетов на средства защиты информации (45%) при том, что уже используемые ИБ-решения не покрывают всех видов угроз (47%). Ещё одна значимая помеха в обеспечении качественной защиты – отсутствие у руководства фокуса на ИБ (31%). Неслучайно в 47% случаев только после атаки, которая привела к реальным убыткам, в компаниях принимали решение об увеличении ИБ-бюджета, в том числе на покупку новых средств и сервисовзащиты, включая SIEM, SOC, Anti-DDoS.
Инциденты повлекли и ряд других изменений в организациях – уже 70% коммерческих компанийстали разрабатывать планы реагирования(в начале 2022 года таких было только 52%). В свою очередь, госорганизации больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность:24% опрошенных (против 12% – в начале 2022 г.).
Как показало исследование, репутационные риски и риски оттока клиентов остаются важнейшими для коммерческих компаний – этот фактор отметили 55% респондентов (против 36% в начале 2022). На втором месте стоит потеря данных корпоративных систем – значимость этого риска особенно возросла в госсекторе: 37% против 28% в начале 2022 года. А вот угроза штрафов от регуляторов волнует организации куда меньше: этот фактор отметили только 10% респондентов из крупного бизнеса (ранее – 20%) и 17% – из госсектора (ранее – 31%).