Навигация: Главная / Обсуждение проблем киберпреступности на сессии РИФ+КИБ 2016.
Обсуждение проблем киберпреступности на сессии РИФ+КИБ 2016.
8 Июл, 2016 в 08:49 | Раздел: В цифрах

Сергей  Негодяев – управляющий инвестиционным портфелем ФРИИ на открывшейся сессии РИФ+КИБ 2016 рассказал о совместных исследованиях Group IB, ФРИИ и Microsoft Russia, позволяющих определить влияние киберпреступности на российскую экономику. В этой статье постараемся пересказать основные тезисы его доклада.

Всеобщая угроза

Киберпреступность в чем-то напоминает депрессию, поскольку ее жертвами могут быть, если не все, то большинство, но об этом, особенно в России,  не принято публично говорить. В некоторых государствах компания, являющаяся жертвой атаки, должна в обязательном порядке сообщить о произошедшем инциденте и сумме нанесенного ущерба. Это даст возможность не только сделать оценку масштаба угроз, но и разработать рекомендации по защите  для иных фирм. В России только представители финансового сектора обязаны сообщать о таких инцидентах. Для других это вопрос сознательности, и в виде хорошего примера можно привести открытость компании QIWI, в ее годовом отчете  упоминается кибератаки из января 2014 года.

Масштабы проблемы

ФРИИ совместно с компаниями Microsoft и Group IB приняли решение установить, насколько массовой является данная проблема. Группе исследователей удалось опросить примерно 600 компаний, как представителей государственных структур и крупных коммерческих компаний, так и представителей среднего и малого бизнеса. На основании исследований удалось получить ошеломляющие результаты. Во-первых, в 2015 году более 90% опрошенных компаний  пришлось столкнуться с реальными кибератаками. Во-вторых, только половина из опрошенных компаний, смогла оценить ущерб, нанесенный бизнесу или хотя бы примерно очертить диапазон суммы. Только это имеет сходство с киберугрозой, приведенной выше в виде депрессии, поскольку у большинства представителей бизнеса проблема информационной безопасности и инцидентов, связанных с нею, вытеснены на самые задворки сознания.

На эту тему просто не принято рефлексировать. Согласно данным исследований, в 2015 году киберпреступники нанесли ущерб всей  российской экономике в размере 0,25% от ВВП. Эта сумма в два раза превышает весь российский рынок интернет-рекламы, и составляет третью часть отечественного ИТ-рынка, почти 50% капитализации компании «Яндекс», и практически половину всех расходов на здравоохранение, которые в 2015 году выделены из бюджета. Киберпреступления нанесли ущерб, их размер от бюджетных ассигнований на исследовательскую деятельность составил 22,8%.

Это очень большие цифры. Из-за действий преступников маленькие компания теряют репутацию и недополучают выручку, крупные компании теряют средства, что оказывает негативное влияние на  их вложения в развитие. Киберугрозы наносят серьезный ущерб развитию отечественных инноваций. Для того, чтобы бороться с киберугрозами, необходимо информировать о появлении новых угроз киберпреступников и способов их решения, а также нужно, чтобы пострадавшие компании могли обмениваться информацией.