Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Что скрывается за цифрами опросов

Прочитали: 1999 Комментариев: 104 Рейтинг: 90

Цифры общего ущерба, который наносят экономике хакеры, потрясают. Но гораздо интереснее (и важнее для конкретных компаний), сколько теряет отдельно взятая организация в случае атаки. Таких данных, к сожалению, очень мало, а уж статистики, позволяющей вычислить риск атаки для конкретной отрасли или региона, нет вообще.

Но кое-какие данные имеются. Какова средняя сумма ущерба?

Средняя сумма убытков одной российской компании от кибератак в 2017 году в России составила 299,9 тыс. руб., подсчитал аналитический центр Национального агентства финансовых исследований (НАФИ) на основании опроса, проведенного в ноябре 2017 года среди 500 руководящих сотрудников предприятий в восьми федеральных округах России. При этом учитывались только прямые потери компаний.

https://www.rbc.ru/technology_and_media/19/12/2017/5a38f3749a794710aa15581b

Прямо скажем, немало!

Какова вероятность, что пострадает именно ваша компания?

Выяснилось также, что в 2017 году с киберугрозами сталкивалась половина респондентов. В первую очередь — крупный бизнес (62 против 46–47% в малых и средних предприятиях).

Вот эти цифры вызывают сомнения. Эпидемия WannaCry, которая была направлена именно против крупных компаний, показала, что те платить не станут. Какой смысл их атаковать? А наши опросы на конференциях, в которых в основном участвует малый и средний бизнес, показывают, что были атакованы 60-70% компаний.

Каким рискам подвергается компания?

Чаще всего это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%).

#drweb

В графике смешаны риски атак и их последствия. Кража и несанкционированный доступ – это последствия взлома или заражения. Опять же, в «атаку на сайт» свалено все, включая вирусные заражения и DDoS-атаки, которыми сейчас не занимается только ленивый хакер. Напомним, что именно 2017 год стал периодом массового использования устройств (в том числе роутеров) как источников DDoS-атак. Поэтому, если скорректировать график, то получится, что никак не менее трети компаний сталкивались с заражением. Каждая третья компания!

Насколько качественно защищены компании?

Финансовые потери несли 22% из тех, кто сталкивался с кибератаками. В крупных компаниях этот показатель доходил до 39%. Средняя сумма потерь от киберугроз для таких предприятий составила 866,7 тыс. руб., для микропредприятий — 30 тыс. руб.

#drweb

Проще говоря, до 40% компаний не имеют адекватной защиты. По нашей статистике, ничтожное число организаций делает бэкапы и ограничивает возможность запуска программ и права пользователей.

Каковы причины такой плохой защиты?

Несмотря на то что почти все опрошенные (99%) осведомлены о существовании информационных угроз, бизнесмены все еще недооценивают их последствия: большинство (60%) полагают, что подобные риски относительно их бизнеса минимальны.

Ну да, «мы маленькие, мы хакеров не интересуем». Вот только хакерам атаковать маленьких проще. Конфету легче отобрать у ребенка.

Чем защищаются компании?

В основном российский бизнес для обеспечения информационной безопасности ограничивается установкой антивируса — так делают 88% опрошенных.

SOC, UEBA и море модных технологий, внедрять которые собираются чуть ли не 100% компаний (согласно опросам) и о которых с упоением рассказывают публикации, на самом деле мало кого интересуют. А если учесть, что опрос проводился среди немелких компаний, то 88% – это нижний предел.

Ограничивают сотрудникам доступ в интернет в 45% компаний.

При этом 22% опрошенных и вовсе заявили, что разрешают сотрудникам самостоятельно устанавливать программы на свои компьютеры.

Политика информационной безопасности, которой должны следовать все сотрудники, есть в 47% организаций. Регулярное обучение информационной безопасности проводится в 29% компаний, а требования обязательной аттестации в этой сфере установлены в 15% предприятий.

Тогда к чему удивляться заражениям на уровне 30%?

#ущерб #киберпреступление

Dr.Web рекомендует

Информационная безопасность не терпит снисходительности и игнорирования проблем. Если купил антивирус и забыл о нем, ничего хорошего ждать не приходится.

А о том, как надо настраивать антивирус, чтобы не сталкиваться с шифровальщиками и прочими майнерами, читайте в наших выпусках.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: