«РТК-Солар»: Корпорации теряют свыше 18 млн рублей на каждом инциденте перехвата контроля сетевого оборудования

Компания «РТК-Солар» представляет результаты исследования сетевых угроз российским компаниям, проведенное в марте 2023 года.

Самым дорогостоящим инцидентом для российских корпораций за последний год стал перехват внешним злоумышленником контроля над сетевым оборудованием компании – потери от него составили 10,7 млн рублей, а затраты на восстановление – 7,9 млн рублей. Исследование показало, что на рынке наблюдается дефицит отечественных средств защиты от сетевых угроз, и в российских организациях растет спрос на этот класс решений.

Опрошенные представители компаний отметили, что целевые атаки – наиболее распространенный тип угроз в сфере сетевой безопасности (35%). Особенно актуальными эти атаки являются для средних (48%) и крупных компаний (36%), а также государственных организаций (33%). 36% крупнейших компаний столкнулись с атаками на управляющие протоколы систем. В остальных сегментах этот тип угрозы встречался гораздо реже. Для государственных организаций самой актуальной сетевой угрозой стала кража персональных данных – ее назвали 47% респондентов из госсектора. Кроме того, российские организации, участвовавшие в исследовании, наиболее часто сталкивались за прошедший год с фишингом, компрометацией корпоративной почты, потерей данных, атаками на веб-приложения и др.

Аналитики «РТК-Солар» также попросили участников исследования оценить опасность различных инцидентов сетевой безопасности и финансовые потери, связанные с ними. 70% опрошенных отметили опасность заражения сети и сегментов инфраструктуры вредоносным ПО. При наступлении этого инцидента организация в среднем теряет почти 11,5 млн рублей (6,7 млн рублей ущерб от самого инцидента и 4,4 млн рублей затраты на восстановление инфраструктуры). Для крупнейших компаний эти цифры еще выше: 77% отметили опасность заражения сети, а потери и затраты на восстановление в этом сегменте оценили в 17,1 млн рублей (9,4 млн и 7,7 млн рублей соответственно).

Опасность компрометации инфраструктуры и перехвата контроля сетевого оборудования отметили 64% компаний. Потери от этих инцидентов составляют 6,6–6,9 млн рублей, затраты на восстановление – 4,5–4,6 млн рублей. Для крупнейших компаний наиболее дорогостоящим оказался инцидент с перехватом контроля сетевого оборудования – 18,6 млн рублей (10,7 млн и 7,9 млн рублей соответственно).

Александр Баринов, директор портфеля сетевых решений «РТК-Солар» отметил: «В целом, затраты на восстановление после инцидента по всем сегментам рынка за последний год выросли почти на 1 млн рублей. Мы полагаем, что это может быть связано с увеличением количества цифровых активов российского бизнеса, что приводит к большему ущербу в случае успешной кибератаки. Объем недополученной прибыли от одного инцидента, связанного с сетевой безопасностью, участники исследования оценили в среднем в 8,4 млн рублей».

В исследовании приняли участие сотрудники 181 компании. 24% из них представляют Enterprise-сегмент – корпорации и другие крупнейшие российские организации, 27% – крупные компании, 41% - организации малого и среднего бизнеса и 8% – государственные организации. Среднее количество филиалов у компаний, которые участвовали в исследовании, – 15, а среднее количество сотрудников – более 4 тыс.

7 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.05.2024
ЛК: Нежелание персонала соблюдать правила ИБ открывает дверь хакерам
17.05.2024
«Тинькофф Банк» приходит третьим в QR-зачёте
17.05.2024
Тянет на срок. ВТБ — о новой мошеннической схеме с «пластиком»
17.05.2024
Microsoft всё же начала отключать корпоративную Россию от «облаков»
16.05.2024
ИБ и ЕГЭ. Почему каждому абитуриенту нужно быть немного безопасником
16.05.2024
Продажа «симок» через «Госключ» и «Почту России». Что ещё в пакете?
16.05.2024
Ещё два российских финсервиса поделятся данными с властями
16.05.2024
В Британии запустили открытую платформу для тестирования ИИ
16.05.2024
Клиентов хостинг-провайдеров идентифицируют через «Госуслуги»
15.05.2024
«Важно выстроить единую систему подготовки кадров в области ИБ-образования»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных