Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц. Таковы итоги исследования, проведенного "РТК-Солар" среди 300 представителей крупного бизнеса и госсектора. Очевидно, что необходимые средства и сервисы защиты обошлись бы компаниям заметно дешевле. При этом в половине случаев именно успешная атака мотивировала руководство увеличить бюджет на информационную безопасность.
Опрос был посвящен качеству инвестиций в кибербезопасность в период с июля 2022 по июнь 2023 г. В нем приняли участие респонденты, ответственные за ИБ в компаниях из сферы финансов, промышленности, производства, ритейла, госсектора и других отраслей.
В качестве наиболее серьезных инцидентов участники исследования отметили хищение денег со счетов компании, контроль сетевого оборудования, компрометацию/заражение изолированных сегментов, атаку через подрядчика, нарушение работы сайта и веб-приложений. Средняя скорость пресечения таких инцидентов составляет более 5 дней, при этом случаются они примерно раз в полгода и влекут за собой разовые потери примерно в 7 млн рублей без учёта затрат на восстановление (а это от 3 млн рублей). Фактический же размер ущерба сильно зависит от масштаба компании и сферы ее деятельности.
"Недополученная прибыль крупного онлайн-ритейлера от успешной веб-атаки, повлекшей простой сайта, может составить несколько миллионов рублей за считанные минуты и достичь миллиардов, если простой затянется на 2 дня. Ущерб от атаки шифровальщика на банк со штатом до 2,5 тысяч сотрудников составляет порядка 10 млн рублей, если шифрование не затронуло бизнес-системы. Если учесть, что подобные атаки происходят в среднем 3 раза в год, потери в итоге эквивалентны 30 млн рублей. Но даже для небольшой организации успешная атака, например, с применением шифровальщика выливается в ущерб, сопоставимый с 3–4 годами владения соответствующими средствами защиты или ИБ-сервисами", — уточняет Дарья Кошкина, руководитель направления аналитики киберугроз компании "РТК-Солар".
Согласно опросу "РТК-Солар", степень защищенности своих организаций респонденты оценили на уровне выше среднего. В качестве основных препятствий в этом направлении они выделили отсутствие бюджетов на средства защиты информации (45%), притом что уже используемые ИБ-решения не покрывают всех видов угроз (47%). Еще одна значимая помеха в обеспечении качественной защиты — отсутствие у руководства фокуса на ИБ (31%). Неслучайно в 47% случаев только после атаки, которая привела к реальным убыткам, в компаниях принимали решение об увеличении ИБ-бюджета, в том числе на покупку новых средств и сервисов защиты, включая SIEM, SOC, Anti-DDoS и др.
Инциденты повлекли и ряд других изменений в организациях — уже 70% коммерческих компаний стали разрабатывать планы реагирования (в начале 2022 г. таких было только 52%). В свою очередь, госорганизации больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24% опрошенных (против 12% — в начале 2022 г.).
Как показало исследование, репутационные риски и риски оттока клиентов остаются важнейшими для коммерческих компаний — этот фактор отметили 55% респондентов (против 36% в начале 2022). На втором месте стоит потеря данных корпоративных систем — значимость этого риска особенно возросла в госсекторе: 37% против 28% в начале 2022 г. А вот угроза штрафов от регуляторов волнует организации куда меньше: этот фактор отметили только 10% респондентов из крупного бизнеса (ранее — 20%) и 17% — из госсектора (ранее — 31%).
Последние комментарии
Не надо никуда заворачивать. Строительство Театральной было ошибкой. Нужно было строить станцию на ЖД вокзале и тоннель рыть оттуда до ст.метро Московская. Те же 2200 метро +/- что вырыли до Театральной. Соответственно те же деньги. Только перспективы разные. Станция на ЖД и тоннель до Московской дали бы начало второй ветке, а Московская была бы пересадочной, как она в принципе уже и построена. А потом от ЖД в сторону Речного вокзала вдоль Самарки - замена старых рельс, которые прям сейчас там лежат, аж до Речного порта и запуск метровагонов наземным образом до 6 причала. «Нырнуть под землю можно ненамного под Хлебной площадью. Перспектива - вторая ветка, связывание метрополитена с ЖД и Речным вокзалом, перспектива развития Стрелки после переноса Речного порта. А от 6 Причала в Куйбышевский район можно пустить трамвай с обособлением рельс Использовать старый мост на ул.Главная в качестве перехода через Самарку. По сути это третья ветка метрополитена, только наземная. Тянуть ее можно вплоть до Южного города через Волгарь. На старом мосту вполне умещаются парные рельсовые пути и по одной полосе для авто - я сам там видел. Доя строительства рельс от 6 причала ничего не мешает - старые расселенные двухэтажки без окон под снос и через территорию Стройдома. Саио здание оставить, а все убогие павильоны - под снос. А от метро Московской вторую ветку тянуть вдоль МШоссе до Икеи и Кошелева. Либо под пр.Карла Маркса в увязке строительства автодороги «магистраль Центральная», через Кошелев, Икею и уходом в сторону Управы, Красной Глинки и аэропорта наземным образом Вот такие мысли, если подходить с перспективой развития.
Зачем метро до Уральской? там рельсы есть электрички хватит, нужно с Театральной завернуть на ЖД Вокзал, а оттуда уходить в Южный город, там с рельсовым транспортом беда.
Почему в Рождествено канатная дорога, она тоже зависит от погодных условий, почему не разорится на мост и там развивать инфраструктуру или метро подвесное, не нужна канатная дорога, она еще и дорогая будет
За развязку кряж кто-то ответит? Вменяемые? Потратить - отличное слово
Да, давайте, мы так ждём, куда ещё заплатить. При отсутствии удобного нормального транспорта - это очередной побор. Нужно ввести оплату за парковку только пеперд зданиями мерии и облправительсва, чтобы они поняли какие проблемы с транспортом на себе.