Спецпроекты

Половина российских региональных компаний пострадали от кибератак в 2018 году

Безопасность Бизнес

Одна из ключевых причин успешности атак стало недостаточное выделение средств на обеспечение цифровой безопасности. Более всех пострадала самая богатая отрасль – нефтегазовая.

Неабстрактный риск

Почти половина крупных региональных компаний России в течение 2018 г. подверглись успешным кибератакам. При этом 75% инцидентов произошли в нефтегазовой отрасли. Такие данные приводятся в исследовании компании Positive Technologies.

В исследовании принимали участие руководители ИТ-отделов 192 крупных компаний из Приволжского, Уральского, Сибирского и Дальневосточного федеральных округов.

В большей части региональных компаний финансирование информационной безопасности оказывалось на весьма низком уровне: инвестиции в 50% компании не превышали 5 млн руб. в год. Более половины респондентов признали, что бюджет на кибербезопасности с прошлого года не менялся.

haker600.jpg
Среди региональных кибератак 75% произошли в нефтегазовой отрасли

«Финансирование кибербезопасности по остаточному принципу в текущих условиях — крайне недальновидный подход, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Без необходимого бюджета на информационную защиту крупные компании рискуют терять гораздо больше, чем надеялись сэкономить, и этот риск при всем желании не назовешь абстрактным».

Конкретика в цифрах

Цифры действительно свидетельствуют о том, что риск более чем конкретен: 82% компаний-респондентов подверглись в 2018 г. кибератакам, причем 47% опрошенных признали, что атаки были успешными. Три четверти инцидентов пришлось на нефтегазовую отрасль; 52% — на промышленность, 46% — на государственные и 45% — на финансовые организации.

Почти треть участников исследования в итоге понесли прямые финансовые потери, хотя в 43% случаев он не превышал 500 тыс. руб. Потери 5-10 млн руб. понесли 8% опрошенных, 10-20 млн руб. — 3% респондентов.

Каждая четвертая компания пострадала от простоя инфраструктуры, что также привело к финансовым потерям.

Чаще всего организации сталкивались с попытками заражения вредоносными программами — шифровальщиками, майнерами и т. п. Около 60% опрошенных компаний сталкивались именно с этими видами атак. Фишинг занял второе место по популярности (о таких атаках сообщили 57% опрошенных компаний). Целевым атакам подверглось всего 4% компаний, но, как правило, именно целевые атаки приносят наибольшие потери.

Ранее аналитики Positive Technologies предсказали, что по итогам 2018 г. рынок ИБ вырастет на 10% и что 2019 г., скорее всего, будет куда более проблемным, чем уходящий 2018 г.




Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»

Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка