Количество кибератак в прошлом году увеличилось на 50%, всего в мире было зафиксировано более 40 млн таких преступлений, говорится в исследовании компании PricewaterhouseCoopers. Директор по анализу и контролю рисков в сфере кибербезопасности PricewaterhouseCoopers в России Роман Чаплыгин ответил на вопросы ведущего "Коммерсантъ FM" Анатолия Кузичева.
При этом большинство крупных компаний сокращает затраты на информационную безопасность: за прошлый год расходы уменьшились в среднем на 4%.
— Данные достаточно, на мой взгляд, правдивые, если судить просто по объему информации о количестве кибератак, о количестве "фишинга", количестве украденных данных, паролей, причем у очень серьезных компаний, оно постоянно увеличивается. Как вам кажется, почему на фоне действительно заметного роста такого рода угроз сокращаются расходы на кибербезопасность?
— С одной стороны, мы видели существенный рост бюджетов на информационную безопасность в предыдущие годы и понимаем, что такой рост не может продолжаться бесконечно. Это показывает, что компании в какой-то момент озаботились кибербезопасностью и провели существенные инвестиции в эту область. В то же время сейчас пришло время получать результаты от этих инвестиций, каким-то образом дорабатывать те сервисы, которые они уже внедрили, в которые вложили деньги, но опять-таки не снижая в целом уровень защиты. Другими словами, снижение бюджета существует, но отчасти оно обусловлено текущей экономической ситуацией, отчасти тем, что большинство финансовых влияний уже было сделано, и сейчас время получать результаты от них.
— Какие-то еще серьезные глобальные выводы в вашем исследовании содержатся относительно либо прогнозов на ближайший год, либо относительно изменений, может быть, принципов и направлений тех самых киберугроз?
— Одним из интересных моментов был состав участников подобных киберпреступлений. Если раньше мы наблюдали активность и вовлечение в кибератаки сотрудников, бывших или действующих, различных компаний, то сейчас мы видим существенный рост атак с вовлечением как конкурентов, так и партнеров. Ряд компаний, которые вынуждены сотрудничать с различными более мелкими компаниями, имеющими меньший уровень защиты, нежели крупные, и злоумышленники зачастую атакуют крупные компании через их менее защищенных контрагентов.
— А что касается увеличения в принципе рисков и угроз в будущем году, прошлый год — это 50% приблизительно рост количества кибератак. В наступившем году стоит ожидать еще большего роста подобного рода преступлений?
— Гадание — несколько не наша область, но все предыдущие годы явно показывают, что пока идет только рост, и текущая бизнес-конъюнктура, и степень участия IT-технологий в бизнесе не дают возможности думать как-то иначе.
— Еще один вопрос: есть какая-то специфика борьбы с киберугрозами в России по сравнению с общемировой практикой, или Россия в общем тренде находится?
— Мы анализировали средства защиты, которые применяются в различных компаниях как за рубежом, так и в России. В целом мы видим, что подходы очень близки, в то же время есть отличия по инвестициям в более продвинутые технологии, такие, как разведка киберугроз. За рубежом это направление чуть больше развито, чем в России, но мы видим, что и во многих компаниях в России, особенно в крупных компаниях, это направление сейчас получило существенный приоритет.
— И заключительный вопрос: есть у вас хотя бы общая оценка, во сколько обошлась киберпреступность экономике в минувшем году?
— По нашим данным, за последний год то количество инцидентов, которое вы озвучили, в целом принесло убытки на сумму более $40 млн, но здесь важно отметить то, что многие инциденты не публикуются в компаниях, и реальный объем может быть гораздо больше.