Из семи крупных мировых экономик российский бизнес тратит на ликвидацию последствий кибератак меньше всего

B2BSecurity
Отечественные компании в среднем несут наименьшие расходы по защите и ликвидации последствий кибератак среди семи стран, попавших в исследование Ponemon Institute. В среднем в мире затраты малых предприятий на безопасность и восстановление в 4 раза превышают расходы корпораций в расчете на одного сотрудника.

Исследовательская компания Ponemon Institute опубликовала отчет по результатам изучения финансовых аспектов информационной безопасности (ИБ) – «2014 Global Report on the Cost of Cyber Crime». Уже не первый год в рамках этого проекта отслеживаются расходы компаний, связанные с действиями киберпреступников: затраты на обнаружение угроз, восстановление, расследование инцидентов и последующее урегулирование ситуации. Специалисты Ponemon Institute опросили более двух тысяч специалистов из 257 компаний в семи странах мира. Базой для изучения послужили последствия 1717 атак на ресурсы участников опроса. В этом году впервые были анонсированы данные по России, основанные на исследовании 144 инцидентов в 24 компаниях.

Лидером по показателям является США. Средняя сумма расходов одной организации на собственную защиту и решение возникающих проблем здесь составила порядка $12,69 млн. Минимальные расходы из тех стран, которые представлены в отчете, несет Россия – на одну организацию в среднем приходится $3,33 млн в год. Разброс данных по странам и организациям достаточно велик – от полумиллиона до $60,5 млн. Среди отраслей в мире по расходам на ИБ уверенно лидируют энергетика и финансовые сервисы, в России на первое место выходит промышленность.

В среднем в мире расходы небольших компаний превышают показатели крупных предприятий в пересчете на одного сотрудника больше чем в 3,5 раза – $1601 и $437 на человека в год соответственно. При этом негативный опыт и расходы малых предприятий в большей степени связаны с заражением вредоносным ПО и различными интернет-атаками. Для крупных корпораций исследователи выявили смещение в сторону DoS-атак, вредоносного кода и деятельности различных инсайдеров – от временных сотрудников до клиентов. В России также наблюдается более чем четырехкратный разрыв в расходах малых и крупных предприятий в расчете на одного сотрудника. Головной болью больших компаний вместо вредоносного кода становится кража устройств.

На графике ниже представлены расходы, которые несет одна организация, в среднем за год. За 2013 г. информация собрана по 235 компаниям в шести странах, за 2014 г. – по 257 в семи странах.

Расходы на противодействие кибератакам в расчете на одну организацию за год, $млн

Источник: Ponemon Institute, 2014

Ежегодно расходы организаций на кибербезопасность и ликвидацию последствий атак увеличиваются. Суммарно прирост затрат за последний год составил в среднем по шести странам (в 2013 г. исследование не охватывало Россию) 11%. Среднестатистическая атака в 2014 г. длилась 31 день и обошлась предприятию в $639 тыс. По данным Ponemon Institute, в этом году время воздействия в среднем увеличилось на 4 дня с 27 дней в 2013 г. Также институт в прошлом году оценил усредненную стоимость 27-дневной кибератаки для предприятий примерно в $510 тыс. В этом году их расходы выросли на 23%.

«Каждый год компании становятся более публичными и открывают в интернете все больше своих ресурсов. А вот безопасностью, как это было и раньше, занимаются по остаточному принципу. Поэтому можно сказать, что вероятность взлома повышается и сложность атаки уменьшается, так как увеличивается выборка ресурсов и, соответственно, количество уязвимостей для атаки. Таким образом, стоимость атаки уменьшается, а ущерб увеличивается», – считает руководитель проектов компании «СолидЛаб» Сергей Герасимов.

Причиной одновременного роста инвестиций и в кибератаки, и в средства защиты Дмитрий Дудов, ведущий инженер департамента информационной безопасности «АМТ-Груп», считает все более тесную интеграцию мировой экономики и общества через всемирную сеть, что дает возможность получения все большей экономической или политической выгоды в результате успешных атак.

Наиболее «дорогостоящими» для предприятий, по результатам исследования, являются действия инсайдеров, они же являются самыми продолжительными по времени. За ними идут DoS-атаки, вторжения через интернет и вредоносный код. В России вредоносный код и действия инсайдеров меняются местами в рейтинге. «Нужно отметить, что гораздо проще осуществить атаку, если в ней использовать «человеческий фактор» сотрудников организации, на которую идет атака – социальную инженерию. Поэтому атаки с использованием социальной инженерии более успешные и, соответственно, наносят больший ущерб организации», – комментирует Сергей Герасимов.