По данным «Лаборатории Касперского», в среднем ущерб от одного инцидента информационной безопасности для крупных российских компаний составляет 11 миллионов, а для СМБ-сектора — 1,6 миллиона рублей*. Выяснилось, что с весны 2015 по весну 2016 года жертвой того или иного киберинцидента стала практически каждая российская организация. Более половины пострадали от неправомерного использования IT-ресурсов сотрудниками либо проникновения в корпоративные сети вредоносного ПО, что привело к снижению производительности бизнеса.
Чтобы вычислить сумму ущерба, «Лаборатория Касперского» попросила организации оценить потери, понесенные ими в результате наиболее серьезного приключавшегося с ними киберинцидента. Компании оценивали объем прибыли, который они теряют в результате упущенных сделок, а также суммы, затрачиваемые на борьбу с последствиями кибератак. В них входят, в том числе, траты на выплату сверхурочных, улучшение системы безопасности, привлечение специалистов со стороны, найм новых штатных сотрудников и организацию тренингов по информационной безопасности, а также дополнительные PR-активности, вызванные необходимостью исправлять репутацию компании.
Выяснилось, что крупные организации в среднем тратят 1,2 миллиона рублей на услуги внешних экспертов и 726 тысяч рублей на обучение сотрудников тому, как в будущем не допустить подобные атаки. Для небольших компаний эти показатели составляют 164 и 102 тысячи рублей соответственно. Эти две статьи расходов составляют примерно одну шестую от общей суммы ущерба.
«Владельцы бизнеса в России достаточно хорошо представляют, к каким последствиям может привести один-единственный киберинцидент. Так, 40% небольших компаний и 56% крупных собираются развивать корпоративную систему информационной безопасности вне зависимости от того, окупятся эти расходы или нет. Но для успешной борьбы с атаками нужны не только надежные защитные средства, но и умение быстро реагировать: чем дольше в компании не подозревают об инциденте, тем дороже обойдется устранение его последствий. Бизнесу нужно развивать скорость реакции на вредоносные действия, а для этого необходимы определенные навыки. Именно поэтому мы стремимся не только предоставлять компаниям эффективные инструменты вне зависимости от размера корпоративного бюджета на IT-безопасность, но и делиться опытом и знаниями в области обнаружения кибератак», — рассказывает Евгения Наумова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России.
*Исследование «Информационная безопасность бизнеса» проведено «Лабораторией Касперского» совместно с компанией B2B International весной 2016 года. В опросе приняли участие более 4000 IT-специалистов из 25 стран по всему миру, включая Россию.
Источник: http://www.kaspersky.ru/about/news/virus/2016/news-16-09-16