В Сибири каждая четвертая компания понесла финансовые потери от кибератак

Эксперты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года, по версии РБК. Активными участниками опроса стали организации из Приволжского (28%), Уральского (32%), Сибирского (15%) и Дальневосточного (19%) федеральных округов. Каждый пятый участник опроса во всех регионах отмечал, что средства на обеспечение кибербезопасности выделяются из бюджета на информационные технологии. Среди всех опрошенных регионов по числу средств, выделяемых на информационную безопасность, лидирует Уральский федеральный округ.

В Сибирском округе сосредоточены 88% нефтегазовых предприятий и половина всех образовательных учреждений, принявших участие в опросе. Большинство нефтегазовых компаний (57%) имеют более 1000 сотрудников в штате. Кроме того, крупные предприятия с численностью штата более 1000 человек есть среди государственных и промышленных организаций, а также среди IT-компаний.

В то же время, в 34% компаний на нужды ИБ выделяется менее 500 тыс. рублей. Это при том, что прямые финансовые потери от кибератак составили более 500 тыс. рублей и коснулись каждой четвертой компании в регионе.

Как показал опрос, 38% компаний региона не выявляют кибератаки, а 59% в случае инцидента проводят расследование своими силами, при этом каждая вторая организация испытывает недостаток специалистов в области защиты информации.

Согласно опросу, в 2018 году от 20 до 50 млн рублей готовы инвестировать в информационную безопасность только по одной компании СФО из государственного сектора, нефтегазовой отрасли, энергетики и промышленности.

— Результаты исследования показывают, что уровень защищенности региональных организаций в нашей стране крайне низок, — отметил директор региональных продаж Positive Technologies Дмитрий Сивоконь. — Большинство компаний-респондентов (82%) стали мишенью для хакеров в 2018 году. Треть компаний отмечает прямые финансовые потери от кибератак. Убытки особенно остро ощущаются на фоне скромного бюджетирования в большинстве опрошенных организаций: инвестиции в информационную безопасность каждой второй компании не превышают 5 млн рублей. В связи с этим многие используют только базовые средства защиты. Как следствие, почти все респонденты (87%) не удовлетворены уровнем защищенности своих компаний, а 27% отмечают, что руководство не выделяет необходимых средств».

Дмитрий Сивоконь уверен, что в условиях ограниченного бюджета необходимо выделить наиболее ценные активы и обеспечить их комплексную защиту. Также, по его мнению, необходимы квалифицированные кадры, дефицит которых в регионах ощущается в разы сильнее, чем в Центральном федеральном округе.

Фото: pixabay.com, автор- typographyimages