“Лаборатория Касперского” провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого бизнеса, а в крупном сегменте превысил 16 млн рублей.

Опрос, охвативший более 5200 IT-специалистов из 29 стран по всему миру, показал, что инвестиции в информационную безопасность все чаще приобретают стратегический характер. Более 60% респондентов готовы вкладываться в защиту данных вне зависимости от того, окупятся эти инвестиции или нет: с их помощью они рассчитывают получить преимущество перед конкурентами.

Аналитики также отметили, что по сравнению с 2016 годом уровень расходов на информационную безопасность вырос и составил в среднем около четверти корпоративных IT-бюджетов международных компаний. В России показатель ниже — 17%, или 68 млн рублей для крупного бизнеса и 782 тысячи — для среднего и малого. При этом общий IT-бюджет у больших компаний составляет в среднем 400 млн, а у небольших — 4,6 млн рублей.

В 2017 году заметно вырос ущерб корпораций от кибератак — с 861 тыс. до 992 тыс. долларов (в России — с 15 млн рублей до 16,1 млн). При этом чаще всего угрозы информационной безопасности связаны с подрядчиками, поставщиками облачных сервисов и прочими третьими лицами. Небольшие организации потеряли из-за ошибок своих партнеров по 17 млн рублей. Крупному бизнесу каждая утечка данных через контрагента стоила 4,4 млн рублей, а инциденты в облаках — до 19 миллионов.

“Как только компания дает другой организации доступ к своим данным или инфраструктуре, слабые места одной из них начинают влиять на обе стороны, — предупреждают авторы исследования. — Бизнес должен не только вкладываться в собственную защиту, но и уделять внимание состоянию защиты своих партнеров”.

Управляющий директор “Лаборатории Касперского” в России и СНГ Сергей Земков призвал компании внимательно относиться к изменениям законодательства, которые зачастую влияют на процессы информационной безопасности: “Если компания не может соответствовать новым инициативам вроде европейского GDPR или российского закона о безопасности КИИ, ее бюджет ждет очередной удар в виде штрафов”.

В прошедшем году из-за серьезных уязвимостей в целом наборе программных продуктов для бизнеса страдали самые разные компании. О критических угрозах сообщали разработчики криптомодулей для защищенных устройств, решений для шифрования и защиты конфиденциальной информации, промышленных DRM-систем. При этом сами организации зачастую недооценивают риски информационной безопасности — даже в таких критически важных отраслях, как промышленность.

Категории: Аналитика, Главное, Кибероборона