Ущерб от киберпреступлений в России превысил объем рынка информационной безопасности
Ущерб от киберпреступлений в России обсудили эксперты рынка информационной безопасности (ИБ) на ПМЭФ 2024. Генеральный директор компании, специализирующейся на разработке технологий для защиты информационных активов, "Солар" Игорь Ляпунов сообщил, что, по данным МВД, ущерб от киберпреступлений в 2023 г. составил 156 млрд руб. При этом объем отечественного рынка ИБ за тот же период составил 145 млрд руб.
"Надо понимать, что киберпреступность, с которой мы боремся - это огромный бизнес. Нет "серебряной пули", это постоянное соревнование брони и снаряда. Единственный путь - быстрое реагирование на новые методы преступников. Например, мы можем использовать возможности искусственного интеллекта для анализа звонков, чтобы выявлять индикаторы телефонного мошенничества", - рассказал Игорь Ляпунов.
Ведущий инженер компании, предлагающей комплексные облачные решения для разных категорий бизнеса, CorpSoft24 Михаил Сергеев считает, что не стоит сравнивать ущерб от преступлений и объем рынка: "Ущерб - это прежде всего понесенные затраты, которых может и не быть, а объем рынка зависит от очень многих факторов, например, массовый уход зарубежных вендоров, кибератаки на бизнес и ужесточение требований отраслевых регуляторов. Если задача - увеличить объем рынка ИБ, то самый простой способ - увеличить расходы бизнеса на кибербезопасность".
Заместитель генерального директора группы компаний "Гарда" Рустэм Хайретдинов объяснил, почему нельзя связывать объем рынка с ущербом от киберпреступлений: "Баланс между ними невозможно менять. Представим, что бабушка, мотивированная мошенниками, взяла кредит в банке на 1 млн руб. и отдала его мошенникам - это считается как ущерб. При этом кредит не конвертируется в рынок информационной безопасности - эта же бабушка не возьмет тот же кредит и не купит на эти деньги антивирусов".
Генеральный директор облачного провайдера "Нубес" Василий Степаненко уверен, что нужно разделять ущерб от деятельности киберпреступников в отношении юридических и физических лиц: "Регуляторы установили для юрлиц высокие требования по защите персональных данных субъектов за счет финансовых средств самих юридических лиц. Повышение уровня киберграмотности населения должно быть государственной задачей. А физлица практически не покупают средства защиты, при этом являются жертвами киберпреступников и учтены в тех самых 156 млрд руб. ущерба. Не столь важно сравнивать ущерб и объем рынка ИБ, правильнее смотреть на ценность информации, ставшей предметом атаки, и потраченные средства на ее защиту. Вот тут должен быть баланс".
Также Игорь Ляпунов отметил ряд факторов, которые затрудняют борьбу с цифровыми преступлениями: "Во-первых, подавляющее большинство колл-центров и другой инфраструктуры мошенников находится за пределами страны, а в текущих политических условиях у России ограничены возможности борьбы с трансграничной преступностью. Во-вторых, колоссальную помощь злоумышленникам оказывают утечки данных, которые политически мотивированные киберпреступники собирают в единые базы, формируя досье на потенциальных жертв. Третья проблема кроется в том, что пока государство и бизнес стараются защитить данные от утечек, непосредственные владельцы этих данных - то есть граждане, сотрудники и клиенты организаций - мало заинтересованы в их защите, и готовы скомпрометировать чувствительную информацию ради участия в выгодной распродаже".
Генеральный директор АО "Инфозащита" (iTPROTECT) Андрей Мишуков согласился с факторами, которые привел Игорь Ляпунов: "Это, на мой взгляд, правильный анализ рынка и ситуации с мошенничеством на территории Российской Федерации. Выбрать главные или второстепенные проблемы очень сложно, тут должен быть комплекс мероприятий или целая "процессная" система идентификации и реагирования на новые способы мошенничества с проработанными организационными, юридическими и техническими методами противодействия угрозам. Такая система на уровне государства могла бы объединять разные аспекты и ведомства, которые блокируют мошеннические риски".
Директор по безопасности облачного провайдера "Т1 Облако" Алексей Кубарев отметил трудности реализации принципа неотвратимой ответственности: "Это связано со сложностью атрибуции нарушителей в условиях наличия широкого набора эффективных средств анонимизации, сложностью достижения невыгодности совершения преступления в связи с относительно низкими порогами знаний и навыков, которые необходимы для вхождения в данную деятельность. Низкая стоимость инструментов совершения киберпреступлений, обилие потенциальных незащищенных жертв в любой момент времени и возможность совершать злоумышленные действия в любой точке мира, а также высокие экономические результаты от успешных правонарушений - все это влияет на привлекательность киберпреступности".