Хакер выставит счет, если не вкладываться в ИБ
21 июль 2023 02:40 #114107
от ICT
ICT создал тему: Хакер выставит счет, если не вкладываться в ИБ
Провайдер сервисов и технологий для защиты информационных активов "РТК-Солар" провел исследование среди 300 представителей крупного бизнеса и госсектора. Опрос был посвящен качеству инвестиций в кибербезопасность в период с июля 2022 г. по июнь 2023 г. В нем приняли участие респонденты, ответственные за информационную безопасность (ИБ) в компаниях из сферы финансов, промышленности, производства, ритейла, госсектора и других отраслей.
По данным опроса, средний ущерб российских компаний от действий хакеров в период с июля 2022 г. по июнь 2023 г. составил не менее 20 млн руб. без учета репутационных рисков. Скорость пресечения наиболее важных инцидентов составляет более 5 дней, при этом случаются они примерно раз в полгода и влекут за собой разовые потери примерно в 7 млн руб. без учета затрат на восстановление (от 3 млн руб.). Фактический размер ущерба сильно зависит от масштаба компании и сферы ее деятельности. Инциденты повлекли ряд изменений в организациях – 70% коммерческих компаний стали разрабатывать планы реагирования (в начале 2022 г. таких было только 52%). Госорганизации больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24% опрошенных (против 12% – в начале 2022 г.). Начальник управления общесистемной инфраструктуры системного интегратора "ЕАЕ-Консалт" Илья Кадышев заявил: "Частые утечки данных пользователей на черный рынок говорят о том, что дела в российском бизнесе с ИБ не очень хороши, однако если взять во внимание уход западных ИБ вендоров и рост вредоносной активности в 2022 г., то дела в 2023 г. не так уж и плохи. На рынке есть крупные вендоры и компетентные разработчики решений ИБ, благодаря которым мы имеем возможность защищать не только инфраструктуру компаний, но и цифровую инфраструктуру страны". Начальник отдела реализации проектов из компании-разработчика систем кибербезопасности R-Vision Николай Юрченко считает, что за последние годы уровень зрелости ИБ в российских организациях заметно вырос благодаря тому, что бизнес самостоятельно осознал важность обеспечения кибербезопасности и стал уделять больше времени данному аспекту из-за того, что многие компании столкнулись с атаками злоумышленников в 2022 г. "Локальный рынок кибербезопасности в России хорошо себя показывает даже в условиях нечастого появления новых ИБ-компаний. Поэтому развитие российских программных продуктов не стоит на месте. В каких-то определенных сегментах рынка отечественные решения готовы предложить бизнесу достойную альтернативу иностранному ПО. Не менее важной является и роль государства в этом вопросе, которое уделяет повышенное внимание информационной безопасности в нашей стране", – дополнил Николай. Менеджер по развитию разработчика программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate и эксперт в сфере информационной безопасности Иван Чернов сообщил: "Количество кибератак на российские предприятия растет и они становятся все более сложными. Российские заказчики в сфере ИБ увидели, что отечественные решения существуют и ими можно эффективно пользоваться. Мы отмечаем рост уровня доверия к российским решениям, который обусловлен почти радикальной сменой приоритетов после бегства иностранных вендоров, уровень доверия к которым, наоборот, объективно снизился". Заместитель генерального директора разработчика систем защиты от угроз информационной безопасности, противодействия мошенничеству и расследования инцидентов "Гарда Технологии" Рустэм Хайретдинов рассказал, что на Западе склонны завышать ущерб от утечек, потому что во многих странах утраты от таких инцидентов можно относить на убытки и уменьшать налогооблагаемую базу, чтобы сэкономить на налогах. "У нас же коллеги склонны занижать цифры ущерба, потому что показывать большой ущерб никому не выгодно: и в части финансовой, и репутационной", – отметил он. Ссылка на источник
По данным опроса, средний ущерб российских компаний от действий хакеров в период с июля 2022 г. по июнь 2023 г. составил не менее 20 млн руб. без учета репутационных рисков. Скорость пресечения наиболее важных инцидентов составляет более 5 дней, при этом случаются они примерно раз в полгода и влекут за собой разовые потери примерно в 7 млн руб. без учета затрат на восстановление (от 3 млн руб.). Фактический размер ущерба сильно зависит от масштаба компании и сферы ее деятельности. Инциденты повлекли ряд изменений в организациях – 70% коммерческих компаний стали разрабатывать планы реагирования (в начале 2022 г. таких было только 52%). Госорганизации больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24% опрошенных (против 12% – в начале 2022 г.). Начальник управления общесистемной инфраструктуры системного интегратора "ЕАЕ-Консалт" Илья Кадышев заявил: "Частые утечки данных пользователей на черный рынок говорят о том, что дела в российском бизнесе с ИБ не очень хороши, однако если взять во внимание уход западных ИБ вендоров и рост вредоносной активности в 2022 г., то дела в 2023 г. не так уж и плохи. На рынке есть крупные вендоры и компетентные разработчики решений ИБ, благодаря которым мы имеем возможность защищать не только инфраструктуру компаний, но и цифровую инфраструктуру страны". Начальник отдела реализации проектов из компании-разработчика систем кибербезопасности R-Vision Николай Юрченко считает, что за последние годы уровень зрелости ИБ в российских организациях заметно вырос благодаря тому, что бизнес самостоятельно осознал важность обеспечения кибербезопасности и стал уделять больше времени данному аспекту из-за того, что многие компании столкнулись с атаками злоумышленников в 2022 г. "Локальный рынок кибербезопасности в России хорошо себя показывает даже в условиях нечастого появления новых ИБ-компаний. Поэтому развитие российских программных продуктов не стоит на месте. В каких-то определенных сегментах рынка отечественные решения готовы предложить бизнесу достойную альтернативу иностранному ПО. Не менее важной является и роль государства в этом вопросе, которое уделяет повышенное внимание информационной безопасности в нашей стране", – дополнил Николай. Менеджер по развитию разработчика программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate и эксперт в сфере информационной безопасности Иван Чернов сообщил: "Количество кибератак на российские предприятия растет и они становятся все более сложными. Российские заказчики в сфере ИБ увидели, что отечественные решения существуют и ими можно эффективно пользоваться. Мы отмечаем рост уровня доверия к российским решениям, который обусловлен почти радикальной сменой приоритетов после бегства иностранных вендоров, уровень доверия к которым, наоборот, объективно снизился". Заместитель генерального директора разработчика систем защиты от угроз информационной безопасности, противодействия мошенничеству и расследования инцидентов "Гарда Технологии" Рустэм Хайретдинов рассказал, что на Западе склонны завышать ущерб от утечек, потому что во многих странах утраты от таких инцидентов можно относить на убытки и уменьшать налогооблагаемую базу, чтобы сэкономить на налогах. "У нас же коллеги склонны занижать цифры ущерба, потому что показывать большой ущерб никому не выгодно: и в части финансовой, и репутационной", – отметил он. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| РСП выставит пользователям счет | 16.45 | Пятница, 05 декабря 2014 |
| Куда вложить $30 000, если у вас абсолютно нет вкуса? У Mervis есть предложение на этот счет | 12.28 | Среда, 17 декабря 2014 |
| АКРА выставит рейтинги цифровым финансовым активам | 9.85 | Вторник, 05 сентября 2023 |
| Орловским кабельщикам предложили вкладываться в сети | 9.68 | Вторник, 13 сентября 2016 |
| Шотландские инвесторы начали вкладываться в дешевеющий «Яндекс» | 9.58 | Пятница, 12 февраля 2016 |
| Российские ИТ-компании в моде — стоит ли вкладываться в "Софтлайн", "Позитив" и "Астру"? | 9.38 | Вторник, 24 октября 2023 |
| Хакер? Добро пожаловать в ФБР! | 7.31 | Четверг, 01 января 2015 |
| Хакер, пейджинг и скандал | 7.31 | Понедельник, 27 июля 2020 |
| Хакер ушел в минус | 7.31 | Понедельник, 28 декабря 2020 |
| Хакер наказал работодателя взломом | 7.23 | Четверг, 24 октября 2019 |