категории | RSS

«РТК-Солар»: Средний ущерб от кибератак у крупных компаний составляет около ₽20 млн

Компания «РТК‑Солар» провела исследование, по которому она выявила, что средний ущерб компаний от действий хакеров за год составил не менее ₽20 млн (без учёта репутационных потерь). Это 30% больше превышает показатель предыдущего аналогичного периода. По этом исследованию в среднем, киберинциденты происходят в организациях каждый месяц. Об этом рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

«РТК‑Солар» проводил исследование среди 300 представителей, ответственных за ИБ в компаниях из сферы финансов, промышленности, производства, ретейла, госсектора и других отраслей. Опрос был посвящён качеству инвестиций в кибербезопасность в период с июля 2022 по июнь 2023 года.

В 50% случаев успешная атака мотивировала руководство увеличить бюджет на информационную безопасность. В качестве серьёзных инцидентов участники исследования отметили хищение денег со счетов компании, контроль сетевого оборудования, компрометацию/заражение изолированных сегментов, атаку через подрядчика, нарушение работы сайта и веб-приложений. 

Средняя скорость пресечения инцидентов составляет более 5 дней, при этом серьёзные инциденты случаются раз в полгода и влекут за собой разовые потери, составляющие примерно ₽7 млн без учёта затрат на восстановление (это ещё примерно ₽3 млн). Фактический размер ущерба сильно зависит от масштаба компании и сферы её деятельности. Дарья Кошкина

Руководитель направления аналитики киберугроз компании «РТК-Солар»

«Недополученная прибыль крупного онлайн-ретейлера от успешной веб-атаки, повлёкшей простой сайта, может составить несколько миллионов рублей за считанные минуты и достичь миллиардов, если простой затянется на 2 дня. Ущерб от атаки шифровальщика на банк со штатом до 2,5 тысяч сотрудников составляет порядка ₽10 млн, если шифрование не затронуло бизнес-системы. Если учесть, что подобные атаки происходят в среднем 3 раза в год, потери в итоге эквивалентны 30 млн рублей. Но даже для небольшой организации успешная атака, например, с применением шифровальщика выливается в ущерб, сопоставимый с 3–4 годами владения соответствующими средствами защиты или ИБ-сервисами».

Согласно опросу «РТК‑Солар», степень защищённости своих организаций респонденты оценили на уровне выше среднего. В качестве основных препятствий в этом направлении они выделили:

 — 45% отсутствие бюджетов на средства защиты информации;

— 47% респондентов заявили, что уже используемые ИБ‑решения не покрывают всех видов угроз;

—31% рассказали об отсутствие фокуса на ИБ у руководства.

Кроме того, в 47% случаев инцидентов после атаки, повлёкшей реальные убытки, в компаниях принимали решение об увеличении ИБ‑бюджета, включая покупку новых средств и сервисов защиты, включая SIEM, SOC, Anti‑DDoS и так далее.

70% опрошенных рассказали, что коммерческие компании стали разрабатывать планы реагирования, на начало 2022 года таких компаний было 52%.

Что касается госорганизаций, то они больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24% опрошенных (против 12% — в начале 2022 года.).

По исследованию, репутационные риски и риски оттока клиентов остаются важнейшими для коммерческих компаний — это отметили 55% респондентов (36% было в начале 2022 года). Далее респонденты отметили потерю данных корпоративных систем как в корпоративном сегменте, так и в госсекторе: 37% против 28% в начале 2022 года. А вот угрозы штрафов от регуляторов волнует организации куда меньше: этот фактор отметили только 10% респондентов из крупного бизнеса (в 2022 году — 20%) и 17% — из госсектора (в 2022 году — 31%).



Источник новости: habr.com

DimonVideo
2023-07-19T18:50:03Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика