Главная » БАНКИ » НАФИ: российские компании за год потеряли более 100 млрд рублей из-за кибератак

НАФИ: российские компании за год потеряли более 100 млрд рублей из-за кибератак

Средняя сумма убытков одной российской компании от кибератак в 2017 году составила 299,9 тыс. рублей. В целом по стране потери бизнеса от таких инцидентов оцениваются в 115,97 млрд рублей, подсчитал аналитический центр Национального агентства финансовых исследований (НАФИ).

Выяснилось также, что в 2017 году с киберугрозами сталкивались половина респондентов. В первую очередь — крупный бизнес (62% против 46—47% в малых и средних предприятиях). Чаще всего это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%).

Финансовые потери несли 22% из тех, кто сталкивался с кибератаками. В крупных компаниях этот показатель доходил до 39%. Средняя сумма потерь от киберугроз для таких предприятий составила 866,7 тыс. рублей, для микропредприятий — 30 тыс. рублей.

Несмотря на то что почти все опрошенные (99%) осведомлены о существовании информационных угроз, бизнесмены все еще недооценивают их последствия: большинство (60%) полагают, что подобные риски относительно их бизнеса минимальны. «В текущих реалиях эти данные свидетельствуют, к сожалению, не о том, что компании защищены и эти атаки не произойдут, — говорит директор по исследованиям цифровой экономики аналитического центра НАФИ Кирилл Смирнов. — Напротив, в большинстве российских предприятий нет объективной оценки информационных угроз, и это в итоге препятствует разработке планов действий на случай возможных атак. Невозможно полноценно подготовиться к угрозе, наступление которой вы считаете маловероятной. Такая ситуация становится одним из барьеров развития цифровой экономики в России».

При этом более половины предпринимателей считают, что на сегодняшний день российские правоохранительные органы не способны успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников.

В основном российский бизнес для обеспечения информационной безопасности ограничивается установкой антивируса — так делают 88% опрошенных. Политика информационной безопасности, которой должны следовать все сотрудники, есть в 47% организаций. Ограничивают сотрудникам доступ в интернет в 45% компаний. Регулярное обучение информационной безопасности проводится в 29% компаний, а требование обязательной аттестации в этой сфере установлены в 15% предприятий. При этом 22% опрошенных и вовсе заявили, что разрешают сотрудникам самостоятельно устанавливать программы на свои компьютеры.

Продуктовый виджет

Источник: banki.ru

Источник



Оставить комментарий