Россия: один инцидент ИБ обходится крупным компаниям в 11 млн руб.

Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

По данным «Лаборатории Касперского», в среднем ущерб от одного инцидента информационной безопасности для крупных российских компаний составляет p11 млн, а для СМБ-сектора — p1,6 млн. Выяснилось, что с весны 2015 г. по весну 2016 г. жертвой того или иного киберинцидента стала практически каждая российская организация. Более половины пострадали от неправомерного использования ИТ-ресурсов сотрудниками либо заражения вредоносным ПО, что привело к снижению производительности бизнеса, сообщили CNews в «Лаборатории Касперского».

Чтобы вычислить сумму ущерба, компания попросила организации оценить потери, понесенные ими в результате наиболее серьезного киберинцидента. Компании оценивали объем прибыли, который они теряли в результате упущенных сделок, а также суммы, затрачиваемые на борьбу с последствиями кибератак. В них входят, в том числе, траты на выплату сверхурочных, улучшение системы безопасности, привлечение специалистов со стороны, наём новых штатных сотрудников и организацию тренингов по информационной безопасности, а также затраты на дополнительные PR-активности, вызванные необходимостью исправлять репутацию компании. Выяснилось, что крупные организации в среднем тратят p1,2 млн на услуги внешних экспертов и p726 тыс. на обучение сотрудников тому, как в будущем не допустить подобные атаки. Для небольших компаний эти показатели составляют p164 тыс. и p102 тыс. соответственно. Эти две статьи расходов составляют примерно одну шестую от общей суммы ущерба, подсчитали в «Лаборатории Касперского».

«Владельцы бизнеса в России достаточно хорошо представляют, к каким последствиям может привести один-единственный киберинцидент. Так, 40% небольших компаний и 56% крупных собираются развивать корпоративную систему информационной безопасности вне зависимости от того, окупятся эти расходы или нет. Но для успешной борьбы с атаками нужны не только защитные средства, но и умение быстро реагировать: чем дольше в компании не подозревают об инциденте, тем дороже обойдется устранение его последствий, — подчеркнула Евгения Наумова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России. — Бизнесу нужно развивать скорость реакции на вредоносные действия, а для этого необходимы определенные навыки. Именно поэтому мы стремимся не только предоставлять компаниям инструменты вне зависимости от размера корпоративного бюджета на ИТ-безопасность, но и делиться опытом и знаниями в области обнаружения кибератак».

Для комплексной защиты предприятий любого масштаба «Лаборатория Касперского» предлагает универсальную платформу безопасности Kaspersky Security для бизнеса. Она включает в себя набор новейших инструментов и технологий для защиты каждого элемента ИТ-инфраструктуры от широкого спектра угроз, позволяющий обеспечить сохранность конфиденциальной информации и безопасный доступ пользователей к сетевым ресурсам. Решение позволяет шифровать наиболее важные данные и, благодаря единой централизованной веб-консоли, управлять системой защиты рабочих станций, серверов и мобильных устройств из любого места, где есть доступ к интернету, отметили в компании.

В свою очередь, сервис Kaspersky Management Protection предоставляет пользователям Kaspersky Security для бизнеса и Kaspersky Anti Targeted Attack Platform комбинацию передовых технических средств выявления и предотвращения целевых атак. В составе сервиса круглосуточный мониторинг, осуществляемый экспертами «Лаборатории Касперского», сочетается с передовым анализом данных об угрозах, что позволяет в режиме реального времени выявлять как известные, так и новые кибершпионские и киберкриминальные кампании, атакующие критические информационные системы.