Компания «РТК-Солар» представляет результаты исследования сетевых угроз российским компаниям, проведенное в марте 2023 года. Самым дорогостоящим инцидентом для российских корпораций за последний год стал перехват внешним злоумышленником контроля над сетевым оборудованием компании — потери от него составили 10,7 млн рублей, а затраты на восстановление — 7,9 млн рублей. Исследование показало, что на рынке наблюдается дефицит отечественных средств защиты от сетевых угроз, и в российских организациях растет спрос на этот класс решений.
Опрошенные представители компаний отметили, что целевые атаки — наиболее распространенный тип угроз в сфере сетевой безопасности (35%). Особенно актуальными эти атаки являются для средних (48%) и крупных компаний (36%), а также государственных организаций (33%). 36% крупнейших компаний столкнулись с атаками на управляющие протоколы систем. В остальных сегментах этот тип угрозы встречался гораздо реже. Для государственных организаций самой актуальной сетевой угрозой стала кража персональных данных — ее назвали 47% респондентов из госсектора. Кроме того, российские организации, участвовавшие в исследовании, наиболее часто сталкивались за прошедший год с фишингом, компрометацией корпоративной почты, потерей данных, атаками на веб-приложения и др.
Аналитики «РТК-Солар» также попросили участников исследования оценить опасность различных инцидентов сетевой безопасности и финансовые потери, связанные с ними. 70% опрошенных отметили опасность заражения сети и сегментов инфраструктуры вредоносным ПО. При наступлении этого инцидента организация в среднем теряет почти 11,5 млн рублей (6,7 млн рублей ущерб от самого инцидента и 4,4 млн рублей затраты на восстановление инфраструктуры). Для крупнейших компаний эти цифры еще выше: 77% отметили опасность заражения сети, а потери и затраты на восстановление в этом сегменте оценили в 17,1 млн рублей (9,4 млн и 7,7 млн рублей соответственно).
Опасность компрометации инфраструктуры и перехвата контроля сетевого оборудования отметили 64% компаний. Потери от этих инцидентов составляют 6,6-6,9 млн рублей, затраты на восстановление — 4,5-4,6 млн рублей. Для крупнейших компаний наиболее дорогостоящим оказался инцидент с перехватом контроля сетевого оборудования — 18,6 млн рублей (10,7 млн и 7,9 млн рублей соответственно).
Александр Баринов, директор портфеля сетевых решений «РТК-Солар» отметил: «В целом, затраты на восстановление после инцидента по всем сегментам рынка за последний год выросли почти на 1 млн рублей. Мы полагаем, что это может быть связано с увеличением количества цифровых активов российского бизнеса, что приводит к большему ущербу в случае успешной кибератаки. Объем недополученной прибыли от одного инцидента, связанного с сетевой безопасностью, участники исследования оценили в среднем в 8,4 млн рублей».
В исследовании приняли участие сотрудники 181 компании. 24% из них представляют Enterprise-сегмент — корпорации и другие крупнейшие российские организации, 27% — крупные компании, 41% — организации малого и среднего бизнеса и 8% — государственные организации. Среднее количество филиалов у компаний, которые участвовали в исследовании, — 15, а среднее количество сотрудников — более 4 тыс.