Хакер выставит счет, если не вкладываться в ИБ
Провайдер сервисов и технологий для защиты информационных активов "РТК-Солар" провел исследование среди 300 представителей крупного бизнеса и госсектора. Опрос был посвящен качеству инвестиций в кибербезопасность в период с июля 2022 г. по июнь 2023 г. В нем приняли участие респонденты, ответственные за информационную безопасность (ИБ) в компаниях из сферы финансов, промышленности, производства, ретейла, госсектора и других отраслей.
По данным опроса, средний ущерб российских компаний от действий хакеров в период с июля 2022 г. по июнь 2023 г. составил не менее 20 млн руб. без учета репутационных рисков. Скорость пресечения наиболее важных инцидентов составляет более пяти дней, при этом случаются они примерно раз в полгода и влекут за собой разовые потери примерно в 7 млн руб. без учета затрат на восстановление (от 3 млн руб.). Фактический размер ущерба сильно зависит от масштаба компании и сферы ее деятельности.
Инциденты повлекли ряд изменений в организациях - 70% коммерческих компаний стали разрабатывать планы реагирования (в начале 2022 г. таких было только 52%). Госорганизации больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24% опрошенных (против 12% в начале 2022 г.).
Начальник управления общесистемной инфраструктуры системного интегратора "ЕАЕ-Консалт" Илья Кадышев заявил: "Частые утечки данных пользователей на черный рынок говорят о том, что дела в российском бизнесе с ИБ не очень хороши, однако если взять во внимание уход западных ИБ-вендоров и рост вредоносной активности в 2022 г., то дела в 2023 г. не так уж и плохи. На рынке есть крупные вендоры и компетентные разработчики решений ИБ, благодаря которым мы имеем возможность защищать не только инфраструктуру компаний, но и цифровую инфраструктуру страны".
Начальник отдела реализации проектов из компании - разработчика систем кибербезопасности R-Vision Николай Юрченко считает, что за последние годы уровень зрелости ИБ в российских организациях заметно вырос благодаря тому, что бизнес самостоятельно осознал важность обеспечения кибербезопасности и стал уделять больше времени данному аспекту из-за того, что многие компании столкнулись с атаками злоумышленников в 2022 г.
"Локальный рынок кибербезопасности в России хорошо себя показывает даже в условиях нечастого появления новых ИБ-компаний. Поэтому развитие российских программных продуктов не стоит на месте. В каких-то определенных сегментах рынка отечественные решения готовы предложить бизнесу достойную альтернативу иностранному ПО. Не менее важной является и роль государства в этом вопросе, которое уделяет повышенное внимание информационной безопасности в нашей стране", - дополнил Николай.
Менеджер по развитию разработчика программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate и эксперт в сфере информационной безопасности Иван Чернов сообщил: "Количество кибератак на российские предприятия растет, и они становятся все более сложными. Российские заказчики в сфере ИБ увидели, что отечественные решения существуют и ими можно эффективно пользоваться. Мы отмечаем рост уровня доверия к российским решениям, который обусловлен почти радикальной сменой приоритетов после бегства иностранных вендоров, уровень доверия к которым, наоборот, объективно снизился".
Заместитель генерального директора разработчика систем защиты от угроз информационной безопасности, противодействия мошенничеству и расследования инцидентов "Гарда Технологии" Рустэм Хайретдинов рассказал, что на Западе склонны завышать ущерб от утечек, потому что во многих странах утраты от таких инцидентов можно относить на убытки и уменьшать налогооблагаемую базу, чтобы сэкономить на налогах. "У нас же коллеги склонны занижать цифры ущерба, потому что показывать большой ущерб никому не выгодно: и в части финансовой, и репутационной", - отметил он.
