Что скрывается за цифрами опросов
2 марта 2018
Цифры общего ущерба, который наносят экономике хакеры, потрясают. Но гораздо интереснее (и важнее для конкретных компаний), сколько теряет отдельно взятая организация в случае атаки. Таких данных, к сожалению, очень мало, а уж статистики, позволяющей вычислить риск атаки для конкретной отрасли или региона, нет вообще.
Но кое-какие данные имеются. Какова средняя сумма ущерба?
Средняя сумма убытков одной российской компании от кибератак в 2017 году в России составила 299,9 тыс. руб., подсчитал аналитический центр Национального агентства финансовых исследований (НАФИ) на основании опроса, проведенного в ноябре 2017 года среди 500 руководящих сотрудников предприятий в восьми федеральных округах России. При этом учитывались только прямые потери компаний.
https://www.rbc.ru/technology_and_media/19/12/2017/5a38f3749a794710aa15581b
Прямо скажем, немало!
Какова вероятность, что пострадает именно ваша компания?
Выяснилось также, что в 2017 году с киберугрозами сталкивалась половина респондентов. В первую очередь — крупный бизнес (62 против 46–47% в малых и средних предприятиях).
Вот эти цифры вызывают сомнения. Эпидемия WannaCry, которая была направлена именно против крупных компаний, показала, что те платить не станут. Какой смысл их атаковать? А наши опросы на конференциях, в которых в основном участвует малый и средний бизнес, показывают, что были атакованы 60-70% компаний.
Каким рискам подвергается компания?
Чаще всего это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%).
В графике смешаны риски атак и их последствия. Кража и несанкционированный доступ – это последствия взлома или заражения. Опять же, в «атаку на сайт» свалено все, включая вирусные заражения и DDoS-атаки, которыми сейчас не занимается только ленивый хакер. Напомним, что именно 2017 год стал периодом массового использования устройств (в том числе роутеров) как источников DDoS-атак. Поэтому, если скорректировать график, то получится, что никак не менее трети компаний сталкивались с заражением. Каждая третья компания!
Насколько качественно защищены компании?
Финансовые потери несли 22% из тех, кто сталкивался с кибератаками. В крупных компаниях этот показатель доходил до 39%. Средняя сумма потерь от киберугроз для таких предприятий составила 866,7 тыс. руб., для микропредприятий — 30 тыс. руб.
Проще говоря, до 40% компаний не имеют адекватной защиты. По нашей статистике, ничтожное число организаций делает бэкапы и ограничивает возможность запуска программ и права пользователей.
Каковы причины такой плохой защиты?
Несмотря на то что почти все опрошенные (99%) осведомлены о существовании информационных угроз, бизнесмены все еще недооценивают их последствия: большинство (60%) полагают, что подобные риски относительно их бизнеса минимальны.
Ну да, «мы маленькие, мы хакеров не интересуем». Вот только хакерам атаковать маленьких проще. Конфету легче отобрать у ребенка.
Чем защищаются компании?
В основном российский бизнес для обеспечения информационной безопасности ограничивается установкой антивируса — так делают 88% опрошенных.
SOC, UEBA и море модных технологий, внедрять которые собираются чуть ли не 100% компаний (согласно опросам) и о которых с упоением рассказывают публикации, на самом деле мало кого интересуют. А если учесть, что опрос проводился среди немелких компаний, то 88% – это нижний предел.
Ограничивают сотрудникам доступ в интернет в 45% компаний.
При этом 22% опрошенных и вовсе заявили, что разрешают сотрудникам самостоятельно устанавливать программы на свои компьютеры.
Политика информационной безопасности, которой должны следовать все сотрудники, есть в 47% организаций. Регулярное обучение информационной безопасности проводится в 29% компаний, а требования обязательной аттестации в этой сфере установлены в 15% предприятий.
Тогда к чему удивляться заражениям на уровне 30%?
#ущерб #киберпреступлениеАнтивирусная правДА! рекомендует
Информационная безопасность не терпит снисходительности и игнорирования проблем. Если купил антивирус и забыл о нем, ничего хорошего ждать не приходится.
А о том, как надо настраивать антивирус, чтобы не сталкиваться с шифровальщиками и прочими майнерами, читайте в наших выпусках.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
13:04:58 2018-08-05
Неуёмный Обыватель
16:32:38 2018-06-12
anatol
21:22:01 2018-03-27
vasvet
18:03:29 2018-03-20
Вячeслaв
09:52:44 2018-03-05
a13x
03:50:56 2018-03-05
А в связи с новыми угрозами и детектами вопрос назрел: если Доктор Веб определяет у официального ПО проблему и удаляет его/помещает в карантин - имеет ли смысл писать и отправлять файл в поддержку, если найденная угроза - это инфицированный контейнер? В данной ситуации лучше что сделать?
Ruslan
11:17:58 2018-03-03
razgen
00:07:05 2018-03-03
Продолжу: бесполезно настраивать антивирус если не знаешь как. А чтобы знать как настраивать надо ежедневно читать "Антивирусную правДУ!".
razgen
23:44:03 2018-03-02
vla_va
22:42:23 2018-03-02
НинаК
22:38:52 2018-03-02
kozinka.ru
22:27:11 2018-03-02
Геральт
21:55:10 2018-03-02
ek
21:44:12 2018-03-02
Lia00
21:39:20 2018-03-02
kva-kva
21:09:34 2018-03-02
Шалтай Александр Болтай
20:49:49 2018-03-02
mk.insta
20:49:34 2018-03-02
Damir
19:54:15 2018-03-02
Lenba
19:39:40 2018-03-02
orw_mikle
19:17:56 2018-03-02
Любитель пляжного футбола
19:14:29 2018-03-02
Сергей
19:10:43 2018-03-02
Любитель пляжного футбола
19:07:16 2018-03-02
Дмитрий
17:23:02 2018-03-02
Toma
16:31:44 2018-03-02
La folle
15:47:28 2018-03-02
Татьяна
15:11:45 2018-03-02
Сергей
15:08:41 2018-03-02
Alexander
14:59:48 2018-03-02
На первом слайде указано число согласившихся с формулировками "Ничего из перечисленного" - 52% и "Другое" - 7%. Можно предположить, что 45% участников не подверглись вмешательству, или другое, - что они его даже не заметили и находятся в опасном неведении о состоянии дел в этой сфере. Цифра одна, а "выводы" можно сделать совершенно противоположные. Второй слайд вообще оптимистичен, - 71% утверждают, что "Не было финансовых потерь"! Накладывая цифры этих слайдов, - были атакованы 55% и понесли финансовые потери 29%. Получается, что лишь 16% от всех участников опроса стали реальными жертвами кибератак. То есть только каждый шестой. А если это так, то стоит ли "городить огород" и тратиться на какую-то защиту от эфемерных киберугроз?
Часто цифры социальных вопросов-ответов могут ввести в заблуждение, особенно если намеренно "глушить" свой здравый смысл. А он бывает иногда, как пресловутая интуиция, вернее и точнее всяческих заумных научных расчетов и статистических выборок. Я не против науки и не против статистики. У каждой из них есть свое поле применения. Но в деле защиты от киберугроз нужна практика и опыт, нужны специалисты "заточенные" под эту специфическую деятельность. Статистика же может ввести в очень дорогостоящее заблуждение.
Простая антивирусная защита, например, с помощью Dr.Web Security Space, - это лишь абсолютно необходимый минимум. Для недопущения потерь от киберугроз требуется целый комплекс сбалансированных мероприятий. Да, для этого нужны профессионалы, требуются финансовые затраты, которые повлекут повышение себестоимости продукции, снизят доходность фирмы. Что же делать, как найти "золотую середину"?
Полностью согласен с выводом Dr.Web, - "Информационная безопасность не терпит снисходительности и игнорирования проблем". Для начала следует разобраться с тем, что же происходит на самом деле? В конце концов, главным показателем "правильного" решения будет реальная финансовая устойчивость фирмы. А куда, на что и как распорядиться деньгами решает руководитель. Варианты имеются, кому-то и статистика подскажет ответ, особенно, если не хочется быть "шестым" на опасном поле киберугроз.
razgen
14:44:21 2018-03-02
Практически все крупные компанию уделяют очень серьёзное внимание вопросам информационной безопасности.
А вот мелкий бизнес часто игнорирует это. И порой причиной этого является не пренебрежение этим вопросам, а нехватка финансовых ресурсов на приобретение соответствующих программ и содержание в своём штатном расписании системного администратора. Хотя они прекрасно понимают что скупой платит дважды, но у них нет достаточных средств, владельцы малого бизнеса более всех склонны к банкротству, так как они не в состоянии создать значительные финансовые резервы.
Masha
14:31:22 2018-03-02
razgen
14:23:56 2018-03-02
robot
14:15:38 2018-03-02
Maat
14:13:33 2018-03-02
Natalya_2017
14:13:26 2018-03-02
sanek-xf
14:07:35 2018-03-02
Людмила
14:03:35 2018-03-02
ошибка с входом через ВК исправлена - спасибо за сигнал!
Biggurza
14:00:27 2018-03-02
Не зависимо от размеров, все кампании подвержены рискам и угрозам от злоумышленников.
На мое мнение, каждая организация, получая лицензию на ту или иную деятельность обязана в письменном виде заверить власти о намерении осуществления информационной безопасности. И мероприятия на ее осуществление отражать в бизнес планах.
razgen
13:16:38 2018-03-02
https://www.comss.ru/page.php?id=4739
Голосование продлится по 31 марта 2018. Время ещё есть.
Повысим рейтинг антивирусных продуктов нашей любимой компании!
Владимир
13:10:27 2018-03-02
денис
13:05:51 2018-03-02
razgen
12:56:25 2018-03-02
Такие данные пытаются скрывать на разных уровнях. Во первых имеющийся виновник который в нарушение всех норм и правил допустил такой ущерб, и предвидя своё увольнение пытается при возможности оплатить понесённые убытки предприятию или оплатить за свой счёт требуемый выкуп хакеру. Руководитель предприятия в свою очередь, чтобы не снизить свой рейтинг управленца, так же при возможности старается не сообщать об этом в свою вышестоящую головную организацию.
vinnetou
12:44:01 2018-03-02
razgen
12:33:37 2018-03-02
Об этом знают лишь все читатели проекта "Антивирусная правДА!", среди остальных пользователей думаю процентов 50, при чём не все из них зная об этом - выполняют это.
razgen
12:29:06 2018-03-02
Dmur
12:27:33 2018-03-02
Littlefish
12:22:50 2018-03-02
Littlefish
12:15:30 2018-03-02
Littlefish
12:07:19 2018-03-02
Ещё желаю расширения аудитории. Выпуски на немецком, английском, испанском, французском уже имеются, можно добавить выпуски на китайском, хинди и арабском языках. Таким образом количество читателей проекта Антивирусная правДа и пользователей антивируса увеличится в разы. Этот бизнес-план мой подарок вам к юбилейному выпуску :-)