Корпорации теряют свыше 18 млн рублей на каждом инциденте перехвата контроля сетевого оборудования
Исследование "РТК-Солар" показало, что на рынке наблюдается дефицит отечественных средств защиты от сетевых угроз, и в российских организациях растет спрос на этот класс решений. Самым дорогостоящим инцидентом для российских корпораций за последний год стал перехват внешним злоумышленником контроля над сетевым оборудованием компании - потери от него составили 10,7 млн рублей, а затраты на восстановление - 7,9 млн рублей.
В исследовании приняли участие сотрудники 181 компании. 24% из них представляют Enterprise-сегмент - корпорации и другие крупнейшие российские организации, 27% - крупные компании, 41% - организации малого и среднего бизнеса и 8% - государственные организации. Среднее количество филиалов у компаний, которые участвовали в исследовании, - 15, а среднее количество сотрудников - более 4 тыс.
Опрошенные представители компаний отметили, что целевые атаки - наиболее распространенный тип угроз в сфере сетевой безопасности (35%). Особенно актуальными эти атаки являются для средних (48%) и крупных компаний (36%), а также государственных организаций (33%). 36% крупнейших компаний столкнулись с атаками на управляющие протоколы систем. В остальных сегментах этот тип угрозы встречался гораздо реже. Для государственных организаций самой актуальной сетевой угрозой стала кража персональных данных – ее назвали 47% респондентов из госсектора. Кроме того, российские организации, участвовавшие в исследовании, наиболее часто сталкивались за прошедший год с фишингом, компрометацией корпоративной почты, потерей данных, атаками на веб-приложения и др.
Опасность компрометации инфраструктуры и перехвата контроля сетевого оборудования отметили 64% компаний. Потери от этих инцидентов составляют 6,6–6,9 млн рублей, затраты на восстановление – 4,5–4,6 млн рублей. Для крупнейших компаний наиболее дорогостоящим оказался инцидент с перехватом контроля сетевого оборудования – 18,6 млн рублей (10,7 млн и 7,9 млн рублей соответственно).
Аналитики "РТК-Солар" также попросили участников исследования оценить опасность различных инцидентов сетевой безопасности и финансовые потери, связанные с ними. 70% опрошенных отметили опасность заражения сети и сегментов инфраструктуры вредоносным ПО. При наступлении этого инцидента организация в среднем теряет почти 11,5 млн рублей (6,7 млн рублей ущерб от самого инцидента и 4,4 млн рублей затраты на восстановление инфраструктуры). Для крупнейших компаний эти цифры еще выше: 77% отметили опасность заражения сети, а потери и затраты на восстановление в этом сегменте оценили в 17,1 млн рублей (9,4 млн и 7,7 млн рублей соответственно).
Александр Баринов, директор портфеля сетевых решений "РТК-Солар" отметил: "В целом, затраты на восстановление после инцидента по всем сегментам рынка за последний год выросли почти на 1 млн рублей. Мы полагаем, что это может быть связано с увеличением количества цифровых активов российского бизнеса, что приводит к большему ущербу в случае успешной кибератаки. Объем недополученной прибыли от одного инцидента, связанного с сетевой безопасностью, участники исследования оценили в среднем в 8,4 млн рублей".