Хайтек-обозреватель «Коммерсантъ FM» Александр Леви рассказывает, какие убытки несут компании от кибератак и какие меры предпринимают, чтобы защититься от угроз.
Фото: Евгений Павленко, Коммерсантъ
$124 млрд совокупно потратят компании по всему миру на обеспечение информационной безопасности в этом году, прогнозирует Gartner. Это на $10 млрд больше прошлогоднего показателя. Такое заметный рост лишь подтверждает, что изощренность кибератак и их количество увеличиваются, и на борьбу с ними нужно все больше средств.
При этом бизнес изначально находится в позиции обороняющегося. Сколько агрессоров, когда они придут, чем будут «вооружены» и как долго будут проводить атаки, остается только гадать. Но любое, даже самое маленькое послабление чревато серьезными потерями. Например, за 2017 год средняя сумма убытков одной российской компании от кибератак составила 300 тыс. руб. Общий урон по стране за то же время перевалил отметку в 115 млрд руб., подсчитал аналитический центр Национального агентства финансовых исследований.
В условиях, когда частные пользователи интересуют киберпреступников все меньше, а у крупных компаний внушительные ресурсы на внедрение средств IT-безопасности, предприятия среднего и малого бизнеса выглядят наиболее беззащитными. Тем более что причинами уязвимости все чаще становятся человеческий фактор, а также устаревшее или нелицензионное оборудование, уверен руководитель направления по работе с производителями компьютерной техники Microsoft в России Сергей Дмитриев: «Уже почти половина российских компаний малого и среднего бизнеса столкнулись с кибератаками. Размеры финансовых и репутационных потерь растут. Более того, такие риски только возрастают при использовании устаревшего, зачастую нелицензионного, необновленного программного обеспечения и устаревшего парка компьютеров. Также немаловажным фактором является компьютерная грамотность персонала, потому что именно на их наивность, на их неопытность и нацелены фишинговые атаки, количество которых за последние годы выросло более чем в 3 раза».
О других киберугрозах для среднего и малого бизнеса и способах защиты от хакерских атак в следующих программах.