Ущерб экономике России от киберпреступности достиг 0,25% от ВВП

Group-IB

Ущерб[1] экономике России от киберпреступности в 2015 г. составил 203,3 млрд руб. или 0,25% от ВВП России. Такие выводы содержатся в совместном исследовании компании Group-IB, Фонда Развития Интернет-Инициатив (ФРИИ) и Microsoft «Киберпреступность в России и ее влияние на экономику страны». Прямой финансовый ущерб составил 123,5 млрд руб. (0,15% от ВВП России), а затраты на ликвидацию последствий — более 79,8 млрд руб. (0,1% от ВВП России).

«Очевидно, что киберпреступность наносит не только прямой ущерб бизнесу и экономике, но и сдерживает развитие инноваций. Крупные компании из-за ущерба и необходимости ликвидации последствий атак теряют средства на инвестиции в инновации и развитие. Стартапы же, в силу финансовых и технологических причин, оказываются наименее защищенными перед лицом киберугроз. Более того, начинающие предприниматели дольше восстанавливаются после атак», — рассказала Маргарита Зобнина, руководитель департамента исследований ФРИИ, доцент НИУ ВШЭ, кандидат экономических наук.

О масштабе негативного влияния киберпреступности на развитие инноваций говорит тот факт, что потери от нее составили 22,8% от общей суммы финансирования исследовательской деятельности из бюджета РФ. Так, доля внутренних затрат на исследования и разработки в ВВП России в среднем составляют 1,11%, в абсолютных показателях в 2015 г. — это 892,58 млрд руб.

Согласно опросу[2], две трети российских компаний считают, что за последние три года количество киберпрестулений увеличилось в среднем на 75%, а ущерб вырос в два раза. При этом в краткосрочной перспективе (три года) респонденты прогнозируют как рост количества инцидентов, так и ущерба от них на 173 и 192% соответственно.

Однако эксперты видят обратную динамику. В Group-IB на сегодняшний день наблюдают тенденцию к снижению потерь. Вместе с тем специалисты Group-IB фиксируют резкое увеличение количества инцидентов с целенаправленными атаками, в первую очередь, на банки, где прямой ущерб исчисляется десятками, а иногда и сотнями миллионов рублей. — Специалисты компании предполагают, что некоторые виды целенаправленных атак, использованных в банках, будут применены злоумышленниками и в других отраслях. При этом появление новых типов угроз «...может в корне изменить не только количество инцидентов, но и ущерб от них».

Результаты опроса также показали высокую степень осведомленности бизнеса относительно рисков использования нелицензионного программного обеспечения. При этом крупные и государственные компании больше беспокоятся о юридических и финансовых последствиях, в том время как СМБ-компании больше заботят репутационные и технические риски.

В то же время, как показал опрос, только 19% респондентов считают, что ответственность в борьбе с киберпреступностью должна распределяться между бизнесом, представителями рынка кибербезопасности и государством, тогда как международный опыт показывает, что именно такое партнерство становится эффективным методом борьбы с высокотехнологичными преступлениями.

Среди эффективных мер по противодействию киберпреступлениям эксперты Group-IB, ФРИИ и Microsoft выделили следующие:

• повышение уровня киберграмотности (осведомленность об угрозах и способах защиты);

• обязательное раскрытие информации об инцидентах;

• совершенствование как международных процедур взаимной правовой помощи, так и национального законодательства о составах преступлений и процедурах расследования;

• расширение трехстороннего партнерства бизнеса, представителей рынка кибербезопасности и государства.