Новости
PWC: За год число нарушений информационной безопасности в России выросло в 2,5 раза. Вырос также и средний ущерб от инцидента - на 47%. Участники опроса PwC отметили рост числа угроз со стороны бывших сотрудников.
В 2015 г. в России средний ущерб от инцидента информационной безопасности увеличился с $3,6 млн до $5,3 млн, на 47% по сравнению с 2014 г., вытекает из исследования консалтинговой компании PricewaterhouseCoopers (PwC). Их количество при этом выросло в 2,5 раза, говорится в материалах исследования. Во всем мире, по их подсчетам, количество инцидентов в 2015 г. выросло на 38% по сравнению с 2014 г., а вот финансовый ущерб сократился на 5%, говорится в материалах PwC.
PwC опросила около 10 000 руководителей компаний по всему миру (генеральных и финансовых директоров, а также директоров по информационной безопасности и вице-президентов по вопросам IT), среди которых были и российские компании.
Исследование не разъясняет причин роста числа инцидентов и ущерба от них. Пресс-службе PwC они также не известны.
Если в 2014 г. расходы на информационную безопасность в России в среднем немного сократились, то в 2015 г. участники исследования сообщили об увеличении своих бюджетов на информационную безопасность – в среднем на 35%, говорится в исследовании. Абсолютные показатели в нем не раскрываются. Во всем мире этот показатель составил 24%, говорится в исследовании.
Облачными решениями для обеспечения безопасности собираются воспользоваться 72% опрошенных PwC российских компаний, почти столько же, сколько в мире (69%). Аналитика больших данных (big data) пригодится для обеспечения безопасности 64% российских компаний, показатель по миру – 59%.
Если в 2014 г. основная часть угроз исходила от действующих сотрудников компаний, сейчас участники опроса PwC отметили рост числа угроз со стороны бывших сотрудников. Кроме того, респонденты PwC сообщили о росте числа угроз со стороны бывших и действующих подрядчиков, а также партнеров и поставщиков услуг.
В 2015 г. ущерб от хакерских атак на системы интернет-банкинга в России упал в 3,7 раза до 2,6 млрд руб. по сравнению с 9,8 млрд руб. в прошлом году. Об этом говорится в отчете компании Group-IB (занимается расследованием киберпреступлений). По словам аналитиков, снижение денежного ущерба сопровождалось увеличением общего числа атак. Из-за девальвации рубля профессиональные хакеры сосредоточились на западных рынках, и их место заняли менее обученные, но более многочисленные «коллеги», следует из отчета Group-IB. «Лаборатория Касперского», напротив, наблюдает снижение атак на российский интернет-банкинг: их количество уменьшилось на 26%, говорит аналитик компании Юрий Наместников. Он напоминает об аналитике Центробанка, по данным которого через хищения в системах мобильного и интернет-банкинга в 2014 г. злоумышленники заработали 1,64 млрд руб.
Годом ранее Group-IB анализировала рынок информационной безопасности гораздо более широко. Помимо интернет-банкинга в сферу внимания компании попал спам, оказание услуг другим киберпреступникам (продажа трафика, информации об уязвимостях и т. д.), DDoS-атаки и прочие мошеннические операции. В итоге, по данным аналитиков компании, в 2013 г. объем российского рынка киберпреступности составил $2,44 млрд против $1,93 млрд в 2012 г.