Более трети банков оценивает свои потери от одного дня кибератаки в сумму до 2 млн рублей. Об этом говорится в исследовании Positive Technologies, специализирующейся на вопросах кибербезопасности. При этом большинство кредитных организаций тратит на защиту от взлома до 50 млн рублей. В прошлом году все эти показатели были на 10–15% ниже, подсчитали в компании Zecurion, разрабатывающей системы безопасности для банков. Расходы растут из-за активизации хакерских группировок и ужесточения требований ЦБ, отмечают эксперты.
Компания Positive Technologies впервые провела исследование с целью выяснить, какой ущерб хакеры могут нанести кредитной организации за один день кибератаки (исследование есть у «Известий»). В опросе приняло участие 170 организаций. По итогам этого года оказалось, что большинство (38%) оценили свои потери от действий кибермошенников в 0,5–2 млн рублей. 30% оценили потери в 50 млн рублей, четверть банков — в 2–10 млн, а 7% — в 10–50 млн.
В компании пояснили, что работа инфраструктуры банка может быть нарушена, если хакеры получат полный контроль над его доменами и сетевым оборудованием. Это возможно за счет отправки вирусного программного обеспечения и фишинговых рассылок.
Чтобы восстановить поврежденную инфраструктуру, каждый третий банк — 33% — готов потратить на восстановление работы после кибератаки 2–10 млн рублей. То есть расходы на нормализацию ситуации фактически в несколько раз превышают размер причиненного ущерба. 12% банков тратит 10–50 млн рублей. Остальные банкиры не стали раскрывать свои издержки на устранение вреда от хакеров.
Всего же на кибербезопасность большинство банков (70%) тратит 10–50 млн рублей в год, указали в Рositive Technologies. Расходы 27,5% банков на это направление достигают 300 млн.
В прошлом году все вышеперечисленные показатели были на 10–15% ниже, подсчитали в Zecurion.
Рост затрат банков на кибербезопасность — это следствие активизации хакеров в последние два года, отметил директор по развитию бизнеса компании PositiveTechnologies Максим Филиппов. Немаловажную роль в этом сыграли действия кибергруппировок типа Cobalt, которая работала на территории России примерно с середины прошлого года. Мошенники быстро адаптировались к меняющимся условиям, в том числе к повышению банками уровней защиты.
— Кроме того, ЦБ требует от банков со следующего года раскрывать объемы киберхищений, что подтолкнуло банки к более тщательному анализу информбезопасности и, соответственно, увеличению затрат на кибербезопасность, — отметил Максим Филиппов. — Вероятно, в ближайшие годы это будет увеличивать раходы банков на эту сферу.
В ЦБ не стали прогнозировать объем будущих затрат банков на кибербезопасность. По данным регулятора, в прошлом году хакеры похитили у банков около 4 млрд рублей. При этом только через один банкомат мошенники могут вывести более 10 млн рублей за раз, добавил заместитель директора центра информационной безопасности компании «Инфосистемы джет» Андрей Янкин.
В следующем году затраты банков на кибербезопасность возрастут на те же 15%, заявил Максим Филиппов.
Руководитель аналитического центра Zecurion Владимир Ульянов уточнил, что увеличение расходов на восстановление инфораструктуры банков после хакерских атак и на кибербезопасность в целом связано с обеспечением безопасности клиентских данных.
Российский бизнес по кибербезопасности чувствует себя более защищенным, чем зарубежный. Об этом свидетельствуют данные международного опроса Ernst & Young (EY). Так, в России больше компаний считает, что смогут отразить изощренную хакерскую атаку. Оценка осведомленности топ-менеджеров об IT-рисках значительно превосходит среднемировую. В EY подчеркивают, что это ложная уверенность и в ближайшие годы бизнес будет довольно агрессивно тестироваться на предмет взломов. Чтобы быть готовым к таким вызовам, банки и повышают объем затрат на кибербезопасность.