За год российские компании потеряли от кибератак не менее 116 млрд рублей

Согласно результатам всероссийского опроса предпринимателей, проведенного Аналитическим центром Национального агентства национальных исследований (НАФИ) в ноябре 2017 г.^*, в 2017 г. половина российских компаний сталкивались с различными угрозами, а финансовые потери от атак понесли 22% из них. Средняя сумма убытков в одной компании — 299 940 руб., и она зависит от размера бизнеса. В целом по стране потери от кибератак оцениваются в 115 967 204 788 руб. При этом бизнесмены недооценивают риски.

С различными информационными угрозами за последний год сталкивались около половины компаний (48%), и крупный бизнес был более подвержен информационным атакам (62% против 46-47% в малых и средних предприятиях). Чаще всего топ-менеджеры упоминали факты заражения вирусами рабочих компьютеров сотрудников, в том числе, с последующим вымогательством денег (20%), взлома почтовых ящиков (12%) и атак на сайт компании (10%). С Интернет-мошенничеством сталкивались 7% опрошенных, с несанкционированным доступом к информации предприятия — 3%, с кражей персональных данных клиентов — 2%. Стоит отметить, что несанкционированный доступ к информационным ресурсам компаний угрожает в основном крупным компаниям (11% против 1-2% среди остальных предприятий), а интернет-мошенничество чаще направлено на малый и средний бизнес (9% среди микро-бизнеса и 2% среди крупного).

Каждая пятая организация, сталкиваясь с информационными угрозами, несет финансовые потери (22%). В крупных компаниях об этом сообщают чаще (39%), в малых — реже (15% опрошенных). Средняя сумма финансовых потерь — 299 940 руб. В крупном бизнесе средние суммы доходят до 866 771 руб., а минимальные потери — среди микро-предприятий (30 000 руб.). Средневзвешенная с учетом размера компании и типа атаки сумма потерь российского бизнеса от кибератак равна 115 967 204 788 руб^*.

На сегодняшний день наиболее распространенный способ обеспечения информационной безопасности (ИБ) предприятий — установка на всех компьютерах обновляемого антивирусного ПО, эту меру предпринимают в 88% компаний. Другие способы защиты применяются намного реже. К примеру, прописанная политика ИБ, которой должны следовать все сотрудники, есть в 47% организаций (чаще она встречается в крупных компаниях — 59%). Такая мера как ограничение доступа в Интернет, популярна в 45% организаций (чаще в средних компаниях). Реже сотрудникам предоставляется возможность регулярно проходить обучение (29%) или устанавливается требование обязательной аттестации по информационной безопасности (15%). Стоит отметить, что в 22% предприятий сотрудникам разрешено самостоятельно устанавливать программы, которые им нужны для работы.

Об участившихся в последнее время вирусных и хакерских атаках на компании осведомлены абсолютное большинство топ-менеджеров российских предприятий (99%). Однако 60% отмечают, что подобные риски относительно их бизнеса минимальны. Руководители средних и крупных компаний чаще высказывают опасения насчет ИБ их бизнеса (41 и 38% соответственно), нежели представители малых организаций.

Каждый четвертый предприниматель (26%) высказывает мнение, что на сегодняшний день российские правоохранительные органы способны успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников. Обратной позиции придерживаются более половины.

* Репрезентативный всероссийский опрос представителей российских предприятий проведен НАФИ в ноябре 2017 г. Опрошено 500 руководящих сотрудников предприятий в 8 федеральных округах России. Критерии разбивки предприятий по размеру установлены согласно Федеральному закону от 24.07.2007 г. № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации». Статистическая погрешность не превышает 4,4%. Размер потерь был определен как как сумма взвешенных средних сумм заявленных в ходе опроса убытков компаний в зависимости от размера компании (по численности сотрудников и обороту) и видов информационных атак.