УправлениеБезопасность

Среднегодовой убыток от киберпреступности составил для российских компаний $2,4 млн

Ольга Блинкова | 30.10.2015

Среднегодовой убыток от киберпреступности составил для российских компаний $2,4 млн

В США среднегодовой убыток от кибератак составил $15 млн, что на 20% больше, чем годом ранее. В Германии, Японии, Австралии и России среднегодовой ущерб от кибепреступности за отчетный период снизился...

Подразделение HP Enterprise Security подготовило в сотрудничестве с компанией Ponemon Institute шестой годовой отчет “Cost of Cyber Crime Study” (полный текст доступен только по подписке), посвященный убыткам от кибератак на предприятия частного и государственного сектора по всему миру. Исследование охватило такие страны, как США, Великобритания, Япония, Германия, Австралия, Бразилия и Россия. Составители отчета фиксируют грандиозные убытки от действий злоумышленников.

В целом в мире в отчетном году (исследование охватило 252 компании в семи вышеуказанных странах) среднегодовой убыток от киберпреступности составил $7,7 млн – на 1,9% больше прошлогоднего результата. Проанализированы последствия 1928 атак.

В США среднегодовой убыток от кибератак составил $15 млн, что на 20% больше, чем годом ранее, и на 82% больше, чем шесть лет назад, когда была подготовлена первая версия отчета. Убытки каждой американской организации из числа опрошенных колебались в пределах от $1,9 млн до $65 млн в год. Для того чтобы полностью ликвидировать последствия кибератаки, среднему американскому предприятию требуется 46 дней на «разбор цифровых завалов». Эта цифра увеличилась за последние шесть лет на 30%. При этом компании, которые активно развивают такие направления, как мобильные и облачные решения, а также внедряют средства «Интернета вещей», автоматически создают больше потенциальных брешей, куда начинают просачиваться вредоносы.

В отчете отмечается, что самыми дорогостоящими в среднем оказались DDoS-атаки, инсайдеры и внедрение вредоносного кода. На эти три категории пришлось более 50% совокупных убытков компаний США от киберпреступлений в годовом выражении.

Но все не так плохо, от ущерба, наносимого киберпреступностью, можно спастись. Так, американские компании, которые внедрили SIEM-решения (Security Information and Event Management), в среднем сохранили $3,7 млн в год. Принятие на работу сертифицированных специалистов по ИБ экономит $2,1 млн, назначение в качестве руководителя CIO, отлично владеющего вопросами ИБ, – еще $2 млн. Внедрение технологий шифрования позволяет снизить ущерб от киберпреступлений на 57%, а инструментов категории access governance – на 45%. В свою очередь, решения для предотвращения утечек данных (Data Loss Prevention Tools) уменьшат финансовые потери на 38%, а иструменты категории policy management – на 36%.

Однако в Австралии среднегодовой ущерб компаний от киберпреступлений оказался намного меньше, чем в США, – $4,9 млн (убытки конкретных компаний варьировались от $792 932 до $18 млн). А в России он составил самую маленькую сумму из всех семи изученных стран – $2,4 млн.

Отмечается, что в Германии, Японии, Австралии и России среднегодовой ущерб от кибепреступности за отчетный период снизился.

ВОПРОС.

Почему среднегодовой убыток от киберпрестпности в России составляет наименьшую сумму из всех изученных стран? В то время как в США и Бразилии он ежегодно растет.

На вопросы IT News отвечает

Андрей Заикин,

руководитель направления информационной безопасности компании КРОК:

Полагаю, что наименьший среднегодовой убыток от киберпреступности в России связан с невысоким уровнем информатизации и эксплуатации современных ИТ для автоматизации бизнеса. Ведь чем больше у хакеров возможностей для взлома, тем больше шансов на успех, а соответственно, и ущерб, нанесенный той или иной организации.

К тому же, далеко не все случаи успешных кибератак в России становятся достоянием общественности. Однако, количество тех из них, что становятся публичными, действительно сокращается. Например, по сравнению с первым полугодием 2014 года в 2015 году число публичных случаев утечки корпоративной информации сократилось на 39% в соответствии с недавним отчетом компании InfoWatch.

Но при этом нельзя забывать, что уровень сложности корпоративной инфраструктуры постоянно повышается, что делает ее уязвимее. Так что количество направленных атак на IT-сервисы компаний ежегодно растет, да и сами атаки становятся все более нетривиальными.

HP Информационная безопасность

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.04.2021 — 25.04.2021
EXPO - RUSSIA UZBEKISTAN 2021
ОНЛАЙН
01.04.2021 — 31.05.2021
XI Международная конференция MobiFinance-2021
Москва, 1-й Зачатьевский пер., д. 4 (Event-холл «ИнфоПространство»)
Бесплатно
13.04.2021
Технологии и доверие: защита подлинности и идентификация – 2021
Москва, Новинский бульвар, 8, стр. 2, «Лотте Отель»
15.04.2021
9:00
Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00