Большой бизнес – большие потери: 20 млн рублей за инцидент информационной безопасности

Средний ущерб для крупных предприятий от одного серьезного инцидента информационной безопасности составляет 20 миллионов рублей – такая оценка получена в результате совместного исследования* «Лаборатории Касперского» и аналитической компании B2B International. При этом малый и средний бизнес терпит не менее весомые для себя убытки в аналогичных ситуациях. Примечательно, что изменение этого показателя за прошлый год в обоих случаях составило 15%, однако, если в СМБ-сегменте он вырос, то у крупных компаний – наоборот, снизился.

При оценке финансового ущерба от кибератак эксперты опросили представителей компаний, которые столкнулись с утечкой конфиденциальных данных в результате инцидента информационной безопасности. Респондентам задавали вопросы как о прямых финансовых убытках в результате кибератаки, так и о дополнительных расходах, которые пришлось понести пострадавшей компании. Ответы участников учитывались, если они могли и имели право огласить конкретную сумму ущерба, которую потратила компания в результате атаки.

Средний ущерб российских компаний от одного инцидента информационной безопасности

Убытки от инцидента складывались из расходов на профессиональные услуги (внешних IT-специалистов, юристов и прочих), репутационных потерь, упущенных возможностей, а также ущерба от вынужденного простоя IT-инфраструктуры компании и приостановки бизнес-процессов. Используя полученные данные была рассчитана средняя сумма финансового ущерба в результате успешной атаки злоумышленников. В случае крупных компаний речь идет о 20 миллионах, тогда как в СМБ-сегменте – около 780 тысяч рублей.

«Сравнивая эти цифры с аналогичными показателями за предыдущий год, мы наблюдаем результат разного отношения к информационной безопасности в разных бизнес-сегментах. Представители крупных организаций лучше осведомлены о необходимости защиты конфиденциальной информации и их усилия по решению данной задачи ощутимы: в среднем сумма ущерба снизилась на 15%. СМБ-компании, напротив, зачастую более беззаботны в этом вопросе, что приводит только к увеличению средней суммы ущерба. Возможно, это следствие ошибочной уверенности в том, что комплексная защита – это дорого и сложно», – отмечает Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Средней Азии и Закавказья.

Для комплексной защиты предприятий любого масштаба «Лаборатория Касперского» предлагает универсальную платформу безопасности Kaspersky Security для бизнеса. Решение включает в себя множество новейших инструментов и технологий для защиты каждого элемента IT-инфраструктуры и обеспечивает сохранность конфиденциальной информации, а также безопасный доступ пользователей к сетевым ресурсам.

Подробный отчет с результатами исследования доступен по ссылке: http://media.kaspersky.com/pdf/IT_risk_report_Russia_2014.pdf.

*Данные исследования «Информационная безопасность бизнеса», проведенного «Лабораторией Касперского» и B2B International в период с апреля 2013 по апрель 2014 года. В исследовании приняли участие более 3900 IT-специалистов из 27 стран мира, включая Россию.