Среднегодовой убыток от киберпреступности составил для российских компаний $2,4 млн
Подразделение HP Enterprise Security подготовило в сотрудничестве с компанией Ponemon Institute шестой годовой отчет “Cost of Cyber Crime Study” (полный текст доступен только по подписке), посвященный убыткам от кибератак на предприятия частного и государственного сектора по всему миру. Исследование охватило такие страны, как США, Великобритания, Япония, Германия, Австралия, Бразилия и Россия. Составители отчета фиксируют грандиозные убытки от действий злоумышленников.
В целом в мире в отчетном году (исследование охватило 252 компании в семи вышеуказанных странах) среднегодовой убыток от киберпреступности составил $7,7 млн – на 1,9% больше прошлогоднего результата. Проанализированы последствия 1928 атак.
В США среднегодовой убыток от кибератак составил $15 млн, что на 20% больше, чем годом ранее, и на 82% больше, чем шесть лет назад, когда была подготовлена первая версия отчета. Убытки каждой американской организации из числа опрошенных колебались в пределах от $1,9 млн до $65 млн в год. Для того чтобы полностью ликвидировать последствия кибератаки, среднему американскому предприятию требуется 46 дней на «разбор цифровых завалов». Эта цифра увеличилась за последние шесть лет на 30%. При этом компании, которые активно развивают такие направления, как мобильные и облачные решения, а также внедряют средства «Интернета вещей», автоматически создают больше потенциальных брешей, куда начинают просачиваться вредоносы.
В отчете отмечается, что самыми дорогостоящими в среднем оказались DDoS-атаки, инсайдеры и внедрение вредоносного кода. На эти три категории пришлось более 50% совокупных убытков компаний США от киберпреступлений в годовом выражении.
Но все не так плохо, от ущерба, наносимого киберпреступностью, можно спастись. Так, американские компании, которые внедрили SIEM-решения (Security Information and Event Management), в среднем сохранили $3,7 млн в год. Принятие на работу сертифицированных специалистов по ИБ экономит $2,1 млн, назначение в качестве руководителя CIO, отлично владеющего вопросами ИБ, – еще $2 млн. Внедрение технологий шифрования позволяет снизить ущерб от киберпреступлений на 57%, а инструментов категории access governance – на 45%. В свою очередь, решения для предотвращения утечек данных (Data Loss Prevention Tools) уменьшат финансовые потери на 38%, а иструменты категории policy management – на 36%.
Однако в Австралии среднегодовой ущерб компаний от киберпреступлений оказался намного меньше, чем в США, – $4,9 млн (убытки конкретных компаний варьировались от $792 932 до $18 млн). А в России он составил самую маленькую сумму из всех семи изученных стран – $2,4 млн.
Отмечается, что в Германии, Японии, Австралии и России среднегодовой ущерб от кибепреступности за отчетный период снизился.
ВОПРОС.
Почему среднегодовой убыток от киберпрестпности в России составляет наименьшую сумму из всех изученных стран? В то время как в США и Бразилии он ежегодно растет.
На вопросы IT News отвечает
Андрей Заикин,
руководитель направления информационной безопасности компании КРОК:
Полагаю, что наименьший среднегодовой убыток от киберпреступности в России связан с невысоким уровнем информатизации и эксплуатации современных ИТ для автоматизации бизнеса. Ведь чем больше у хакеров возможностей для взлома, тем больше шансов на успех, а соответственно, и ущерб, нанесенный той или иной организации.
К тому же, далеко не все случаи успешных кибератак в России становятся достоянием общественности. Однако, количество тех из них, что становятся публичными, действительно сокращается. Например, по сравнению с первым полугодием 2014 года в 2015 году число публичных случаев утечки корпоративной информации сократилось на 39% в соответствии с недавним отчетом компании InfoWatch.
Но при этом нельзя забывать, что уровень сложности корпоративной инфраструктуры постоянно повышается, что делает ее уязвимее. Так что количество направленных атак на IT-сервисы компаний ежегодно растет, да и сами атаки становятся все более нетривиальными.
Смотреть все статьи по теме "Информационная безопасность"