Спецпроекты

За год 95% российских компаний подверглись кибератакам

Безопасность Бизнес Стратегия безопасности Маркет
До $695 тыс. составляет средний ущерб от кибератаки на крупную российскую компанию. Для среднего и малого бизнеса эти потери выражаются в $14 тыс. Почти 100% опрошенных российских ИТ-специалистов признались, что за год их организация подвергалась атаке.

Каждая кибератака на сети крупных российских компаний наносит финансовый ущерб организации в среднем на сумму в $695 тыс. Компании среднего и малого бизнеса теряют около $14 тыс. за один киберинцидент. Такие выводы сделаны в совместном исследовании компании B2B International и «Лаборатории Касперского».

Ущерб, наносимый компаниям, устанавливался исследователями B2B International путем опроса ИТ-специалистов из 24 стран мира, включая Россию. Всего при подготовке отчета было опрошено 2895 респондентов.

По мнению составителей исследования, к финансовым потерям ведут три главных следствия кибератак: вынужденный простой компании, упущенные возможности для ее бизнеса (в том числе потери контрактов) и дополнительные расходы на услуги специалистов. Исходя из затрат этих факторов рассчитывалась средняя сумма ущерба.

Самым дорогостоящим фактором по данным отчета признан вынужденный простой компаний. Для крупных предприятий он обходился в суммы до $791 тыс., компаниям СМБ-сегмента - в среднем в $13 тыс.

Ущерб от упущенных возможностей (в частности, не заключенных компаниями контрактов) достигал $375 тыс. для крупных компаний и $16 тыс. для малых и средних предприятий.

Наконец, привлечение сторонних специалистов для ликвидации последствий кибератак стоило соответственно в $6,6 тыс. для сегмента СМБ и в $26 тыс. для крупных предприятий. Эти данные, собранные в российских компаниях отличаются от глобальных данных из того же отчета: в среднем по миру дополнительные расходы СМБ-компаний после кибератак составляли в среднем $13 тыс., а крупных предприятий - $109 тыс.


Динамика киберугроз в 2013 г. по результатам исследования

Данные ущерба от киберинцидентов в России также существенно отличаются от среднемировых показателей. Так потери от одного серьезного инцидента для крупных компаний в среднем по миру составляют в среднем $649 тыс. против $695 тыс. в России.

Интересно, что при этом предприятиям отечественного СМБ-сегмента атаки обходятся дешевле, чем в среднем по миру, где средняя сумма ущерба составляет $50 тыс. против $14 тыс. в России.

За последний год как минимум однократной атаке подвергалась инфраструктура практически всех российских организаций (95% общего числа по данным отчета).

Самой распространенной внешней угрозой остается вредоносное ПО, которое в в числе опасностей назвали 71% опрошенных представителей компаний. Спам-атаки удерживают второе место с результатом 67% опрошенных. За последние три года их распространенность снизилась с 73% в 2011 г. и 69% годом в 2012 г.

На третье место по серьезности среди угроз впервые вышли фишинговые атаки с показателем 26%. Они потеснили с этой позиции сетевые вторжения, частота которых снизилась за год до 19%.

Растущей угрозой для компаний стали в 2013 г. утраты и кражи сотрудниками мобильных устройств и произошедшие вследствие этого потери корпоративных данных (распространенность 17%).

Наконец, впервые оцениваемые в этом году корпоративный шпионаж с участием сотрудников компании и кражи ПК и ноутбуков получили по степени распространенности 17% и 10% соответственно.