НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Ущербы от кибератак - низкие или высокие?

Валерий Васильев
14.04.2016 13:16:45

Фонд развития интернет-инициатив (ФРИИ), компании Group-IB и Microsoft представили участникам форума РИФ+КИБ`2016 отчет об ущербах, которые несут российские компании в результате кибератак.

По словам генерального директора компании Group-IB Ильи Сачкова, за прошлый год российские частные предприятия и госструктуры потеряли из-за кибератак более 203 млрд. руб., что составляет примерно 0,25% ВВП России.

Как отметила руководитель департамента исследований ФРИИ Маргарита Зобнина, величина этого ущерба немногим менее четверти совокупных вложений в НИОКР в стране. Стало быть, косвенно эти деньги можно считать недовложенными в технологическое развитие.

Ссылаясь на результаты опроса (на основании которого был подготовлен отчет), директор по корпоративным вопросам компании Microsoft в России Ульяна Зинина сообщила, что примерно 33% респондентов возлагают ответственность за ущербы от кибератак на бизнес-структуры, которые по своей природе должны более гибко реагировать на актуальные изменения в ландшафте киберугроз.

Однако, представляется, что не только частные компании во главе со своим руководством, но и начальники государственных предприятий и организаций относятся к ущербу в 0,25% ВВП России как к приемлемому, не критичному. Иначе они использовали компетенции своих ИБ-специалистов более эффективно, и не возникала ситуация, при которой, как образно выразился Илья Сачков, компании вкладывают большие средства от атак на земле, а их атакуют с воздуха.

Причину этих "ножниц" между направлениями атак и построения рубежей защиты он видит не в недостаточной компетентности российских ИБ-специалистов, а в том, что им все трудно достучаться до руководства и найти с ним общий язык.

По мнению экспертов, неплохим стимулом для руководства компаний задаться целью наладить взаимопонимание с безопасниками стало бы введение в нашей стране (уже успешно действующее в ряде стран) узаконенное требование от предприятий и организаций обязательного придания публичному освещению зарегистрированных ИБ-инцидентов.

Тенденции к добровольному раскрытию информации об ИБ-инцидентах в российских компаниях отметил Илья Сачков, исключив, однако, из их числа финансовые структуры.

Только 19% из числа участников опроса, как сообщила Ульяна Зинина, полагают, что ответственность за кибербезопасность должны разделять между собою и бизнес, и государство, и общество. Это маловато, поскольку только через взаимодействие всех трех сторон можно эффективно противодействовать киберпреступности и кибертерроризму.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии