Сколько стоит кибербезопасность


назад в раздел Заметки

Максим Буртиков (Maksim Burtikov).





Дата публикации - 22.02.2020 г.
Автор - Максим Буртиков
директор по внешним связям в Восточной Европе и Средней Азии
координационного центра RIPE NCC


 

Ключевые слова: RIPE NCC, IT безопасность, антивирус, хакерские атаки, корпоративные сети, утечка данных.

Опыт последних лет научил компании, что установить фаервол и антивирус – недостаточно для обеспечения безопасности. Невнимательное отношение к этому вопросу принесло многим существенные убытки – даже вызывало остановку завода Renault во Франции, Honda и Nissan в Японии.

Крупные компании – в банковской, энергетической и других сферах страдали от вирусных атак. Названия программ были на слуху у всех- WannaCry, NotPetya, Bad Rabbit.

Согласно исследованию Corsica Technologies хакерские атаки наносят ущерб мировой экономике более 110 млрд. долларов ежегодно. В сегменте малого бизнеса игнорирование информационной безопасности обходится в среднем в 188 тысяч долларов.

Тенденция времени – 73% кибератак происходят с целью нанесения финансового ущерба, причем чаще всего организуются группами против конкретной компании – так происходит в 51% случаев (данные на 2016).

Результаты исследования «Лаборатории Касперского», проведенного в 2018 с участием 6000 специалистов по всему миру показали, что ущерб от взломов корпоративных сетей и утечки данных за последние пару лет вырос на 20-30%. Средний размер финансовых потерь - 1,23 миллиона долларов (независимо от размера компании и сферы деятельности).

Неудивительно, что расходы на обеспечение кибербезопасности растут.

Согласно отчету Gartner, в 2017 компании потратили порядка 87 миллиардов долларов, в 2018 было запланировано 93 миллиарда, а на 2019 - 100 миллиардов долларов.

Объем рынка по обеспечению информационной безопасности в России составляет порядка 55-60 миллиардов рублей, на 2/3 обеспечивается госзаказами.

 В 2016 году компания Positive Technologies провела опрос среди представителей 170 российских компаний большинство из которых входит рейтинг 500 крупнейших компаний России по выручке в своей отрасли.

Распределение бюджетов на обеспечение кибербезопасности происходит следующим образом: госорганизации – до 800 миллионов рублей в год, банки и финансовые организации – до 300 миллионов рублей в год, IT - до 50 миллионов рублей в год, СМИ - от 5 до 20 миллионов рублей в год. Антилидер рынка – сфера образования – бюджет на безопасность не превышает 1 миллион рублей в год.

По прогнозам Corsica Technologies мировые затраты на противостояние угрозам вырастут к 2021 до 1 триллиона долларов.

Сколько тратить на эту сферу компаниям – дает свою рекомендацию IBM – от 9.8 до 13.7% бюджета на IT должно быть отведено обеспечению кибербезопасности.

10% - показатель для здоровой компании (столько в среднем тратит канадский бизнес).


назад в раздел Заметки

Категория: