Российские компании потеряли не менее 116 млрд рублей от кибератак в 2017 году

19 Декабря 2017

МОСКВА, 18 декабря 2017 года. В 2017 году половина российских компаний  сталкивались с различными угрозами, а финансовые потери от атак понесли 22% из них. Средняя сумма убытков в одной компании – 299 940 рублей, и она зависит от размера бизнеса. В целом по стране потери от кибератак оцениваются в 115 967 204 788 рублей. При этом бизнесмены недооценивают риски. Таковы  результаты всероссийского опроса предпринимателей, проведенного Аналитическим центром НАФИ в ноябре 2017 г.*

С различными информационными угрозами за последний год сталкивались около половины компаний (48%), и крупный бизнес был более подвержен информационным атакам (62% против 46-47% в малых и средних предприятиях). Чаще всего топ-менеджеры упоминали факты заражения вирусами рабочих компьютеров сотрудников, в том числе, с последующим вымогательством денег (20%), взлома почтовых ящиков (12%) и атак на сайт компании (10%). С Интернет-мошенничеством сталкивались 7% опрошенных, с несанкционированным доступом к информации предприятия – 3%, с кражей персональных данных клиентов – 2%. Стоит отметить, что несанкционированный доступ к информационным ресурсам компаний угрожает в основном крупным компаниям (11% против 1-2% среди остальных предприятий), а интернет-мошенничество чаще направлено на малый и средний бизнес (9% среди микро-бизнеса и 2% среди крупного).

Каждая пятая организация, сталкиваясь с информационными угрозами, несет финансовые потери (22%). В крупных компаниях об этом сообщают чаще (39%), в малых – реже (15% опрошенных). Средняя сумма финансовых потерь – 299 940 рублей. В крупном бизнесе средние суммы доходят до 866 771 р., а минимальные потери – среди микро-предприятий (30 000 р.). Средневзвешенная с учетом размера компании и типа атаки сумма потерь российского бизнеса от кибератак равна 115 967 204 788 рублей*.

На сегодняшний день наиболее распространенный способ обеспечения информационной безопасности предприятий - установка на всех компьютерах обновляемого антивирусного ПО, эту меру предпринимают в 88% компаний. Другие способы защиты применяются намного реже. К примеру, прописанная политика информационной безопасности, которой должны следовать все сотрудники, есть в 47% организаций (чаще она встречается в крупных компаниях – 59%). Такая мера как ограничение доступа в Интернет, популярна в 45% организаций (чаще в средних компаниях). Реже сотрудникам предоставляется возможность регулярно проходить обучение (29%) или устанавливается требование обязательной аттестации по  информационной безопасности (15%). Стоит отметить, что в 22% предприятий сотрудникам разрешено самостоятельно устанавливать программы, которые им нужны для работы.

Об участившихся в последнее время вирусных и хакерских атаках на компании осведомлены абсолютное большинство топ-менеджеров российских предприятий (99%). Однако большинство (60%) отмечают, что подобные риски относительно их бизнеса минимальны. Руководители средних и крупных компаний чаще высказывают опасения насчет информационной безопасности их бизнеса (41% и 38% соответственно), нежели представители малых организаций.

Каждый четвертый предприниматель (26%) высказывает мнение, что на сегодняшний день российские правоохранительные органы способны успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников. Обратной позиции придерживаются более половины.

Скачать icon.png 

Скажите, с какими информационными угрозами приходилось сталкиваться Вашей компании за последний год? в % от всех опрошенных

  Все опрошенные
Заражение вирусами рабочих компьютеров сотрудников, в том числе, с последующим вымогательством денег 20
Взлом почтовых ящиков сотрудников компании 12
Атака на сайт предприятия (взлом, вирусное заражение, DDOS-атака) 10
Интернет-мошенничество (введение в заблуждение с целью получения денег или конфиденциальной информации 7
Несанкционированный доступ к информации предприятия 3
Кража персональных данных клиентов 2
Ничего из перечисленного 52
Другое 7
Отказ  от ответа 4

* Сумма ответов превышает 100%, так как респонденты могли выбрать несколько вариантов ответов

Понесло ли Ваше предприятие финансовые потери в результате данных информационных атак?, в % от опрошенных, которые сталкивались с информационными угрозами

  Все опрошенные Микропред-приятие Малое предприятие Среднее предприятие Крупное предприятие
Потери были и их оценили 14 17 10 7 30
Потери были, но их сложно оценить 8 8 5 10 9
Не было финансовых потерь 71 71 74 75 57
Затрудняюсь ответить / Отказ от ответа 7 4 11 8 4

Какие способы обеспечения информационной безопасности используются в Вашей компании?  в % от всех опрошенных

  Да, используется Нет, н е используется Затрудняюсь ответить
На каждом компьютере в нашей компании установлено обновляемое антивирусное ПО 88 7 5
У вашей компании есть прописанная политика информационной безопасности, которой должны следовать все сотрудники 47 48 5
Сотрудникам ограничен доступ в Интернет, то есть закрыт доступ к некоторым сайтам 45 52 3
Сотрудники компании регулярно проходят обучение по информационной безопасности 29 69 2
Сотрудникам компании разрешено самостоятельно устанавливать программы, которые им нужны для работы 22 74 4
Сотрудники компании проходят аттестацию по информационной безопасности 15 81 4

Как Вы считаете, насколько вероятно, что Ваше предприятие подвергнется атаке со стороны компьютерных злоумышленников?, в % от всех опрошенных

  Все опрошенные Микропред-приятие Малое предприятие Среднее предприятие Крупное предприятие
Очень вероятно 13 13 10 18 11
Скорее вероятно 22 18 23 23 27
Маловероятно 54 56 55 51 47
Это невозможно 6 9 5 5 7
Не слышал об этом 1 1 3 0 1
Затрудняюсь ответить 4 3 4 3 7

Как Вы считаете, способны ли сегодня российские правоохранительные органы успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников?, в % от всех опрошенных 

  Все опрошенные
Да, способны 26
Нет, не способны 55
Затрудняюсь ответить 19


*Репрезентативный всероссийский опрос представителей российских предприятий проведен НАФИ в ноябре 2017 г. Опрошено 500 руководящих сотрудников предприятий в 8 федеральных округах России. Критерии разбивки предприятий по размеру установлены согласно Федеральному закону от 24.07.2007 г. №209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации». Статистическая погрешность не превышает 4,4%.
*Размер потерь был определен как как сумма взвешенных средних сумм заявленных в ходе опроса убытков компаний в зависимости от размера компании (по численности сотрудников и обороту) и видов информационных атак
Тип публикации: Результаты опросов
Большинство российских предпринимателей считают, что в будущем их не затронут хакерские атаки, несмотря на объективный рост числа таких атак. В текущих реалиях эти данные свидетельствует, к сожалению, не о том, что компании защищены и эти атаки не произойдут. Напротив, в большинстве российских предприятий нет объективной оценки информационных угроз, и  это в итоге препятствует разработке планов действий на случай возможных атак. Невозможно полноценно подготовиться к угрозе, наступление которой вы считаете маловероятным. Такая ситуация становится одним из барьеров развития цифровой экономики в России

Похожие публикации

Каждый десятый россиянин считает киберспорт полноценным видом спорта
31 Августа 2018
Киберспортом принято называть командные или индивидуальные соревнования на основе некоторых компьютерных игр. Каждый пятый россиянин играет в компьютерные игры, а каждый десятый считает, что киберспорт является полноценным видом спорта.
Каждый десятый россиянин пользуется смартфоном для бесконтактной оплаты товаров
25 Июля 2018
Доля россиян, которые оплачивают покупки безналичным способом, стабильно растет и с 2013 года выросла более чем втрое. При этом каждый десятый пользуется бесконтактным способом оплаты при помощи смартфонов.  Другими «умными» аксессуарами (часами, браслетами и т.п.) успели воспользоваться единицы. Платежи с помощью карт и смартфонов представляются россиянам самыми удобными способами бесконтактной оплаты. 
Каждый четвертый россиянин имеет высокий уровень цифровой грамотности
20 Июня 2018
26% россиян продемонстрировали высокий уровень базовых компетенций в цифровой среде. Индекс цифровой грамотности составил 52 п.п. из 100 возможных. При этом россиянам свойственна легкомысленность в сфере защиты информации: только 38% респондентов делают резервные копии собственных данных, а 44% пользователей не знают, как правильно поступать в случае получения от знакомого человека письма с вирусом.


Каждое десятое предприятие в России планирует увеличить расходы на информационные технологии
10 Апреля 2018
Абсолютное большинство предпринимателей охарактеризовали техническую оснащенность своих предприятий как «среднюю» или «хорошую», и только каждый десятый сообщил о намерении увеличить расходы на информационные технологии в будущем. 

Используемые методы