Компания «РТК-Солар» представила результаты исследования сетевых угроз российским компаниям.
Опрошенные представители компаний отметили, что наиболее распространенный тип угроз в сфере сетевой безопасности целевые атаки (35% ответов респондентов). Особенно актуальными эти атаки являются для средних (48%) и крупных компаний (36%), а также государственных организаций (33%). 36% крупнейших компаний столкнулись с атаками на управляющие протоколы систем. В остальных сегментах этот тип угрозы встречался гораздо реже. Для государственных организаций самой актуальной сетевой угрозой стала кража персональных данных — ее назвали 47% респондентов из госсектора. Кроме того, российские организации, участвовавшие в исследовании, наиболее часто сталкивались за прошедший год с фишингом, компрометацией корпоративной почты, потерей данных, атаками на веб-приложения и др.
Участники исследования оценили также опасность различных инцидентов сетевой безопасности и финансовые потери, связанные с ними. 70% опрошенных отметили опасность заражения сети и сегментов инфраструктуры вредоносным ПО. При наступлении этого инцидента организация в среднем теряет почти 11,5 млн рублей (6,7 млн рублей ущерб от самого инцидента и 4,4 млн рублей затраты на восстановление инфраструктуры). Для крупнейших компаний эти цифры еще выше: 77% респондентов отметили опасность заражения сети, а потери и затраты на восстановление в этом сегменте оценили в 17,1 млн рублей (9,4 млн и 7,7 млн рублей соответственно).
Опасность компрометации инфраструктуры и перехвата контроля сетевого оборудования отметили 64% компаний. Потери от этих инцидентов составляют 6,6–6,9 млн рублей, затраты на восстановление — 4,5–4,6 млн рублей. Для крупнейших компаний наиболее дорогостоящим оказался инцидент с перехватом контроля сетевого оборудования — 18,6 млн рублей (10,7 млн и 7,9 млн рублей соответственно).
Как отметил директор портфеля сетевых решений «РТК-Солар» Александр Баринов, в целом, затраты на восстановление после инцидента по всем сегментам рынка за последний год выросли почти на 1 млн рублей. Это может быть связано с увеличением количества цифровых активов российского бизнеса, что приводит к большему ущербу в случае успешной кибератаки. Объем недополученной прибыли от одного инцидента, связанного с сетевой безопасностью, участники исследования оценили в среднем в 8,4 млн рублей.
Исследование также показало, что на рынке наблюдается дефицит отечественных средств защиты от сетевых угроз, и в российских организациях растет спрос на этот класс решений.
*В исследовании, проведенное в марте 2023 года, приняли участие сотрудники 181 компании. 24% из них представляют Enterprise-сегмент — корпорации и другие крупнейшие российские организации, 27% — крупные компании, 41% — организации малого и среднего бизнеса и 8% — государственные организации. Среднее количество филиалов у компаний, которые участвовали в исследовании, — 15, а среднее количество сотрудников — более 4 тыс.