МОСКВА, 18 декабря 2017 года. В 2017 году половина российских компаний сталкивались с различными угрозами, а финансовые потери от атак понесли 22% из них. Средняя сумма убытков в одной компании – 299 940 рублей, и она зависит от размера бизнеса. В целом по стране потери от кибератак оцениваются в 115 967 204 788 рублей. При этом бизнесмены недооценивают риски. Таковы результаты всероссийского опроса предпринимателей, проведенного Аналитическим центром НАФИ в ноябре 2017 г.*
С различными информационными угрозами за последний год сталкивались около половины компаний (48%), и крупный бизнес был более подвержен информационным атакам (62% против 46-47% в малых и средних предприятиях). Чаще всего топ-менеджеры упоминали факты заражения вирусами рабочих компьютеров сотрудников, в том числе, с последующим вымогательством денег (20%), взлома почтовых ящиков (12%) и атак на сайт компании (10%). С Интернет-мошенничеством сталкивались 7% опрошенных, с несанкционированным доступом к информации предприятия – 3%, с кражей персональных данных клиентов – 2%. Стоит отметить, что несанкционированный доступ к информационным ресурсам компаний угрожает в основном крупным компаниям (11% против 1-2% среди остальных предприятий), а интернет-мошенничество чаще направлено на малый и средний бизнес (9% среди микро-бизнеса и 2% среди крупного).
Каждая пятая организация, сталкиваясь с информационными угрозами, несет финансовые потери (22%). В крупных компаниях об этом сообщают чаще (39%), в малых – реже (15% опрошенных). Средняя сумма финансовых потерь – 299 940 рублей. В крупном бизнесе средние суммы доходят до 866 771 р., а минимальные потери – среди микро-предприятий (30 000 р.). Средневзвешенная с учетом размера компании и типа атаки сумма потерь российского бизнеса от кибератак равна 115 967 204 788 рублей*.
На сегодняшний день наиболее распространенный способ обеспечения информационной безопасности предприятий - установка на всех компьютерах обновляемого антивирусного ПО, эту меру предпринимают в 88% компаний. Другие способы защиты применяются намного реже. К примеру, прописанная политика информационной безопасности, которой должны следовать все сотрудники, есть в 47% организаций (чаще она встречается в крупных компаниях – 59%). Такая мера как ограничение доступа в Интернет, популярна в 45% организаций (чаще в средних компаниях). Реже сотрудникам предоставляется возможность регулярно проходить обучение (29%) или устанавливается требование обязательной аттестации по информационной безопасности (15%). Стоит отметить, что в 22% предприятий сотрудникам разрешено самостоятельно устанавливать программы, которые им нужны для работы.
Об участившихся в последнее время вирусных и хакерских атаках на компании осведомлены абсолютное большинство топ-менеджеров российских предприятий (99%). Однако большинство (60%) отмечают, что подобные риски относительно их бизнеса минимальны. Руководители средних и крупных компаний чаще высказывают опасения насчет информационной безопасности их бизнеса (41% и 38% соответственно), нежели представители малых организаций.
Каждый четвертый предприниматель (26%) высказывает мнение, что на сегодняшний день российские правоохранительные органы способны успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников. Обратной позиции придерживаются более половины.
Скачать 
Скажите, с какими информационными угрозами приходилось сталкиваться Вашей компании за последний год? в % от всех опрошенных
| Все опрошенные | |
| Заражение вирусами рабочих компьютеров сотрудников, в том числе, с последующим вымогательством денег | 20 |
| Взлом почтовых ящиков сотрудников компании | 12 |
| Атака на сайт предприятия (взлом, вирусное заражение, DDOS-атака) | 10 |
| Интернет-мошенничество (введение в заблуждение с целью получения денег или конфиденциальной информации | 7 |
| Несанкционированный доступ к информации предприятия | 3 |
| Кража персональных данных клиентов | 2 |
| Ничего из перечисленного | 52 |
| Другое | 7 |
| Отказ от ответа | 4 |
* Сумма ответов превышает 100%, так как респонденты могли выбрать несколько вариантов ответов
Понесло ли Ваше предприятие финансовые потери в результате данных информационных атак?, в % от опрошенных, которые сталкивались с информационными угрозами
| Все опрошенные | Микропред-приятие | Малое предприятие | Среднее предприятие | Крупное предприятие | |
| Потери были и их оценили | 14 | 17 | 10 | 7 | 30 |
| Потери были, но их сложно оценить | 8 | 8 | 5 | 10 | 9 |
| Не было финансовых потерь | 71 | 71 | 74 | 75 | 57 |
| Затрудняюсь ответить / Отказ от ответа | 7 | 4 | 11 | 8 | 4 |
Какие способы обеспечения информационной безопасности используются в Вашей компании? в % от всех опрошенных
| Да, используется | Нет, н е используется | Затрудняюсь ответить | |
| На каждом компьютере в нашей компании установлено обновляемое антивирусное ПО | 88 | 7 | 5 |
| У вашей компании есть прописанная политика информационной безопасности, которой должны следовать все сотрудники | 47 | 48 | 5 |
| Сотрудникам ограничен доступ в Интернет, то есть закрыт доступ к некоторым сайтам | 45 | 52 | 3 |
| Сотрудники компании регулярно проходят обучение по информационной безопасности | 29 | 69 | 2 |
| Сотрудникам компании разрешено самостоятельно устанавливать программы, которые им нужны для работы | 22 | 74 | 4 |
| Сотрудники компании проходят аттестацию по информационной безопасности | 15 | 81 | 4 |
Как Вы считаете, насколько вероятно, что Ваше предприятие подвергнется атаке со стороны компьютерных злоумышленников?, в % от всех опрошенных
| Все опрошенные | Микропред-приятие | Малое предприятие | Среднее предприятие | Крупное предприятие | |
| Очень вероятно | 13 | 13 | 10 | 18 | 11 |
| Скорее вероятно | 22 | 18 | 23 | 23 | 27 |
| Маловероятно | 54 | 56 | 55 | 51 | 47 |
| Это невозможно | 6 | 9 | 5 | 5 | 7 |
| Не слышал об этом | 1 | 1 | 3 | 0 | 1 |
| Затрудняюсь ответить | 4 | 3 | 4 | 3 | 7 |
Как Вы считаете, способны ли сегодня российские правоохранительные органы успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников?, в % от всех опрошенных
| Все опрошенные | |
| Да, способны | 26 |
| Нет, не способны | 55 |
| Затрудняюсь ответить | 19 |