Утечка данных стоила российскому крупному бизнесу 246 тысяч долларов

Олег Иванов 28 Мая 2018 - 12:34

Общее

Лаборатория Касперского

Утечки информации

Умышленные утечки информации

Случайные утечки

...

Утечка данных стоила российскому крупному бизнесу 246 тысяч долларов

Согласно свежему исследованию «Лаборатории Касперского», за последние 12 месяцев увеличились финансовые затраты российских компаний, спровоцированные утечкой данных. Эта проблема обошлась крупному бизнесу в 246 тысяч долларов, что на 2,5% превышает прошлогодний показатель (240 тысяч долларов). Расходы среднего бизнеса, связанные с утечкой информации, составили 74 тысячи долларов, то есть возросли более чем в три раза по сравнению с 2017 годом (23 тысячи долларов).

Сейчас облачная инфраструктура активно развивается и пользуется популярностью среди российских компаний. По результатам проведённого исследования, 21% предприятий разного масштаба уже хранят данные в гибридном облаке, и 25% планируют его использовать в ближайший год. Повсеместное распространение подобных сервисов привлекло внимание злоумышленников. В России на протяжении последних 12 месяцев инциденты, связанные с использованием публичных облачных хранилищ, обошлись среднему бизнесу в 65 тысяч долларов, а крупному – в 605 тысяч долларов.

В целом российские компании уделяют всё больше внимания вопросам защиты от хакерских атак: в 2018 году доля инвестиций в информационную безопасность из их IT-бюджета увеличилась до 22%. В общей сложности за исследуемый период IT-бюджет российского бизнеса составил 1,1 миллиона долларов. В ближайшие три года он увеличится ещё на 18%, считают эксперты «Лаборатории Касперского». Это связано с тем, что IT-инфраструктура усложняется и предприятия нуждаются в экспертных знаниях в сфере кибербезопасности.

«Для современного бизнеса важна мобильность, поэтому многие компании переводят конфиденциальные данные в публичные облачные хранилища. Зачастую они распределяют критически важную информацию между собственными серверами и облачными дата-центрами, используя гибридные сервисы. Подобные тенденции сопряжены с рядом киберрисков, среди которых серьёзная проблема утечки данных», – рассказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах СНГ.

«Готовность больше инвестировать в информационную безопасность показывает, что профессионалы рынка в полной мере осознают важность создания комплексной системы защиты, что связано в том числе с необходимостью следовать требованиям регуляторов».

Более подробная информация о расходах российского бизнеса на информационную безопасность доступна в полном отчёте.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Татьяна Никитина 29 Января 2026 - 15:24

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Требования по ИБ выполняют лишь 36% субъектов КИИ, да и то по минимуму

На стартовавшем в Москве 28-м Национальном форуме по кибербезопасности ФСТЭК России доложила о результатах проверки объектов критической инфраструктуры (КИИ). Надлежащий уровень защиты зафиксирован лишь в 36% случаев — по нижней планке.

В контрольную выборку попали 700 объектов. На них было суммарно выявлено свыше 1,2 тыс. нарушений закона о безопасности КИИ (№ 187-ФЗ) и регуляторных нормативов.

В 2025 году ФСТЭК также направила субъектам КИИ более 2 тыс. уведомлений с требованием соблюдения законодательства и составила 603 протокола об административных правонарушениях (в подавляющем большинстве случаев организация проигнорировала требование о передаче нужных сведений регулятору либо сорвала сроки представления такой информации).

Проблемы, выявленные в ходе проверок, в основном вызваны отсутствием связности ИБ- и бизнес-процессов. Специалисты по ИБ зачастую не знают специфики работ по созданию, эксплуатации, совершенствованию производственных систем и не имеют доступа к такой информации.

Таким образом, они лишены возможности строить и корректировать защиту в соответствии с текущими нуждами. Более того, на многих предприятиях отсутствует полноценный учет ИТ-активов, и безопасники при всем желании не могут предусмотреть все слабые места (к примеру, уязвимость неучтенных теневых активов).

Основной персонал критически важных объектов редко вовлекается в процессы обеспечения кибербезопасности; в результате записи в реестре об объектах КИИ почти во всех случаях оказались недостоверными.

Контролеры также отметили другие упущения:

отсутствие централизованного управления многочисленными СЗИ в условиях нехватки специалистов (затрудняет своевременное реагирование на киберинциденты);
эпизодический мониторинг защищенности вместо постоянного (провоцирует эксплойт уязвимостей);
хранение резервных копий в одной среде с производственными системами (риск потери возможности восстановления после атаки).

Между тем ФСТЭК собирается распространить ИБ-требования к КИИ на поставщиков ИТ-продуктов и услуг для таких объектов и уже подготовила соответствующий законопроект. Регулятора тревожит рост числа атак на КИИ через подрядчиков, а также халатное отношение таких партнеров к собственной безопасности.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »