В 2017 году 48% российских компаний сталкивались с различными угрозами, а финансовые потери от атак понесли 22% из них. В целом по стране потери от кибератак оцениваются в 115 967 204 788 рублей, выяснили эксперты НАФИ, опросив 500 руководящих сотрудников предприятий в восьми федеральных округах России.
Крупный бизнес был более подвержен информационным атакам — с различными информационными угрозами за последний год сталкивались 62% крупных компаний против 46-47% в малых и средних предприятиях. Чаще всего топ-менеджеры упоминали факты заражения вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), взлома почтовых ящиков (12%) и атак на сайт компании (10%). С интернет-мошенничеством сталкивались 7% опрошенных, с несанкционированным доступом к информации предприятия — 3%, с кражей персональных данных клиентов — 2%. Стоит отметить, что несанкционированный доступ к информационным ресурсам компаний угрожает в основном крупным компаниям (11% против 1-2% среди остальных предприятий), а интернет-мошенничество чаще направлено на малый и средний бизнес (9% среди микробизнеса и 2% среди крупного).
22% организаций, сталкиваясь с информационными угрозами, несут финансовые потери. В крупных компаниях об этом сообщают чаще (39%), в малых — реже (15%). Средняя сумма финансовых потерь — 299 940 рублей. В крупном бизнесе средние суммы доходят до 866 771 рублей, а минимальные потери — среди микропредприятий (30 000 рублей).
На сегодняшний день наиболее распространенный способ обеспечения информационной безопасности предприятий — установка на всех компьютерах обновляемого антивирусного ПО, эту меру предпринимают в 88% компаний. Другие способы защиты применяются намного реже. К примеру, прописанная политика информационной безопасности, которой должны следовать все сотрудники, есть в 47% организаций (чаще она встречается в крупных компаниях — 59%). Ограничение доступа в интернет применяется в 45% организаций (чаще в средних компаниях). Реже сотрудникам предоставляется возможность регулярно проходить обучение (29%) или устанавливается требование обязательной аттестации по информационной безопасности (15%). Стоит отметить, что в 22% предприятий сотрудникам разрешено самостоятельно устанавливать программы, которые им нужны для работы.
Об участившихся в последнее время вирусных и хакерских атаках на компании осведомлены 99% топ-менеджеров российских предприятий, однако 60% отмечают, что подобные риски относительно их бизнеса минимальны. Руководители средних и крупных компаний чаще высказывают опасения насчет информационной безопасности их бизнеса (41% и 38% соответственно), нежели представители малых организаций.
26% предпринимателей высказывают мнение, что на сегодняшний день российские правоохранительные органы способны успешно расследовать компьютерные преступления, находить и наказывать компьютерных злоумышленников. Обратной позиции придерживаются 55% компаний.