Средняя сумма убытков одной российской компании от кибератак в 2017 году в России составила 299,9 тысяч рублей, а в целом потери бизнеса от таких инцидентов оцениваются в 115,97 млрд рублей.
Опрос показал, что в 2017 году с киберугрозами сталкивалась половина респондентов. В первую очередь это крупный бизнес (62% против 46–47% в малых и средних предприятиях). Чаще всего это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%).
Финансовые потери несли 22% из тех, кто сталкивался с кибератаками. В крупных компаниях этот показатель доходил до 39%. Средняя сумма потерь от киберугроз для таких предприятий составила 866,7 тысяч рублей, для микропредприятий — 30 тысяч рублей.
Несмотря на то, что почти все опрошенные (99%) осведомлены о существовании информационных угроз, бизнесмены все еще недооценивают их последствия: большинство (60%) полагают, что подобные риски относительно их бизнеса минимальны.
Кирилл Смирнов, директор по исследованиям цифровой экономики аналитического центра НАФИ:
«В текущих реалиях эти данные свидетельствуют, к сожалению, не о том, что компании защищены, и эти атаки не произойдут. Напротив, в большинстве российских предприятий нет объективной оценки информационных угроз, и это в итоге препятствует разработке планов действий на случай возможных атак. Невозможно полноценно подготовиться к угрозе, наступление которой вы считаете маловероятной. Такая ситуация становится одним из барьеров развития цифровой экономики в России».
При этом более половины предпринимателей считают, что на сегодняшний день российские правоохранительные органы не способны успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников.
В основном российский бизнес для обеспечения информационной безопасности ограничивается установкой антивируса — так делают 88% опрошенных. Политика информационной безопасности, которой должны следовать все сотрудники, есть в 47% организаций. Ограничивают сотрудникам доступ в интернет в 45% компаний. Регулярное обучение информационной безопасности проводится в 29% компаний, а требование обязательной аттестации в этой сфере установлены в 15% предприятий. При этом 22% опрошенных и вовсе заявили, что разрешают сотрудникам самостоятельно устанавливать программы на свои компьютеры.
Опрос проводился в ноябре 2017 года среди 500 руководящих сотрудников предприятий в восьми федеральных округах России.
В прошлом году на российские информационные ресурсы было совершено свыше 50 миллионов кибератак, что в три раза превышает показатели 2015 года.