Российский бизнес на прицеле у кибер-преступников: результаты исследования Ponemon Institute и HP Enterprise Security

Аналитическая компания Ponemon Institute по заказу HP Enterprise Security провела исследование кибер-преступности в России в 2014 году. Исследование основано на репрезентативной выборке из 24 организаций различных отраслей экономики.

Ponemon Institute  уже пятый год проводит исследования такого рода в США и три года в Великобритании, Германии, Австралии и Японии.

По мнению аналитиков, влияние российской кибер-преступности на мир очень высоко. Россия занимает второе место после Китая по числу массированных кибер-атак на компании и госорганы, как внутри страны, так и за ее пределами. В частности, российские хакеры недавно украли
самую большую базу учетных записей, размещенных в интернете. К ним в руки попали логины и пароли более 1,2 млрд. пользователей со всего мира и 500 млн. адресов электронной почты.

Аналитики Ponemon Institute особое внимание уделили ситуации с кибер-преступностью непосредственно в России. Так, например,  в исследовании рассматриваются общие расходы, которые несут организации, отвечая на кибер-угрозы. К этим расходам относятся затраты на обнаружение угроз, восстановление работоспособности систем и баз данных, расследования и ответные действия (включая уголовное преследование и судебные разбирательства). Кроме того, организации несут и дополнительные расходы, связанные с модернизацией систем кибер-безопасности после случившихся атак.

 

Средний годовой размер расходов, понесенных в результате
кибер-преступлений, для опрошенных компаний из разных стран

 

Несмотря на то, что Россия по средним расходам в результате действий кибер-преступников находится на последнем месте (всего институт Ponemon провел исследования в 7 странах), последствия хакерских атак обходятся отечественным компаниям весьма дорого. В среднем за год расходы вследствие кибер-преступлений 24 опрошенных российских компаний составляют 120,2 млн. рублей, при этом нагрузка на отдельную организацию может достигать от  24,9 млн. рублей до 442,2 млн. рублей.

 

Диапазон годовых расходов опрошенных российских компаний на устранение последствий кибер-атак

 

Как отмечают эксперты Ponemon Institute, размеры расходов на преодоление последствий кибер-атак зависят непосредственно от размера компании. Кроме того, величина среднегодовых расходов от деятельности кибер-приступников зависит и от сегмента экономики. Так, например, промышленные предприятия, энергетические компании, предприятия коммунальной сферы и финансовые компании несут очень большие затраты по сравнению с компаниями сферы услуг и ретейла.

 

Чем крупнее компании, тем дороже она платит за перенесенные кибрер-нападения

 

Наиболее затратными для компаний являются кибер-атаки, осуществляемые через интернет (DDoS и т. д.) и с помощью вредоносных программ, а также заражение корпоративных информационных систем вирусами, «червям» или «троянами». На борьбу с их последствиями компании тратят 52% от общего количества расходов, понесенных организациями вследствие действий кибер-преступников.

По итогам исследования эксперты Ponemon Institute выделили 9 различных типов кибер-атак, которые испытали на себе опрошенные компании. В среднем организации переживали 36 различных кибер-атак в неделю, при этом 1,5 атаки достигали своей цели, нанося урон. Практически все компании подвергались действию вредоносных программ. Ряд атак был вызван вирусами, «червями» и/или «троянами».

Стоит отметить, что 79% атак – это результат деятельности ботнетов, а, из-за потерянных или украденных девайсов сотрудников компаний происходит 75% хакерских вторжений, и лишь 38% атак были спровоцированы утечкой служебной информации по вине персонала.

 

Процентное соотношение типов кибер-атак на опрошенные компании

 

Аналитики отмечают, что расходы на устранение последствий кибер-атаки будут тем ниже, чем быстрее компания сдержит нападение и нейтрализует угрозу. При этом отбить атаку, не означает, что она была полностью остановлена. Кибер-угрозы могут оставаться в спящем режиме и быть скрытыми от специалистов по ИТ-безопасности компании. В среднем опрошенным компаниям требовалось порядка 26 дней на устранение кибер-атаки, при этом средние затраты организации за это время составляли 8,7 млн. рублей. Кроме того, как показало исследование, некоторые атаки могут продолжаться 60 дней.

К наиболее затратным антихакерским мероприятиям относятся восстановление информационных систем и баз данных и обнаружение кибер-угрозы. Они занимают 61% от общих затрат, связанных с ущербом, который несут компании в результате кибер-приступлений. При этом наибольшие инвестиции вкладываются в мероприятия, связанные с организацией ИТ-безопасности на сетевом уровне, меньше всего средств выделяется на защиту рабочего места сотрудника (в частности, компьютера, планшета или смартфона). Однако внедрение современных средств ИТ-безопасности и аналитики (например, SIEM-систем) помогает компаниями сэкономить на предотвращении угроз в среднем 27,1 млн. рублей в год по сравнению с компаниями, которые не уделяют должного внимания технологиями безопасности.

Для  определения способности организации обеспечить необходимый уровень кибер-безопасности аналитики Ponemon Institute используют собственную метрику, которая называется Security Effectiveness Score (SES) Index. Чем выше SES-индекс, тем эффективнее организация достигает своих целей в сфере ИТ-безопасности. При этом, отмечают в Ponemon Institute, средняя стоимость мероприятий по нейтрализации кибер-атак для организаций с высоким SES-индексом существенно ниже, чем для компаний с низким SES-индексом.

Исследователи из Ponemon Institute проанализировали тему последствий кибер-атак на компании и выделили четыре основных итога преступных посягательств: подрыв деятельности компании, потеря доходов, потеря данных и повреждение оборудования. Опрос российских компаний показал, что наиболее частым последствием кибер-атак является нанесение вреда бизнесу (47%), на втором месте – потеря доходов (22%), на третьем – потеря данных (19%), а в 9% случаев атаки заканчиваются повреждением оборудования.

 

В большинстве случаев итог кибер-атак на компании – это подрыв бизнеса

 

Если говорить о затратах, связанных с последствиями кибер-атак, то компании в основном тратят деньги на восстановление бизнеса (базы данных, информационные системы, оборудование и т. д.) и на раскрытие преступления (61% от общих расходов на предодоление последствий кибер-атак). Кроме того, деньги направляются на сдерживание атак в будущем, а также на исследования и аналитику в области ИТ-безопасности (15% и 10% соответственно).

По словам  аналитиков Ponemon Institute, влияние кибер-преступности на бизнес России будет расти – увеличится количество атак и число компаний, которые будут подвергаться нападениям. Об этом говорят исследования, которые проводились в других странах. Поэтому эксперты рекомендуют компаниям и организациям в России инвестировать в собственную кибер-безопасность, используя для этого все доступные на сегодняшний день возможности и технологии.

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: Hewlett Packard, информационная безопасность