Комментарий директора по информационной безопасности «Группы Астра» Дмитрия Сатанина поддерживает мнение о том, что официальная статистика кибератак в России не отражает их реального объема. При этом Сатанин заявил в комментарии для CISOCLUB, что дело не в заговоре, а в практических причинах, связанных с защитой репутации и техническими особенностями фиксации инцидентов.
Дмитрий Сатанин выделяет три типичных сценария, по которым инциденты просто не попадают в публичные отчеты.
Первый — когда атака действительно имела место, но компания сумела остановить её на ранней стадии. Внешних потерь нет, ущерб минимален, риски имиджевые, и организация сознательно не выводит проблему за пределы своих ИБ-структур.
Второй случай — атака состоялась, но не была замечена. Например, если злоумышленник получил доступ к конфиденциальной информации, но не использовал её, и потому никаких внешних следов не оставил. Такое возможно, особенно если ИБ-системы работают с задержкой или не настроены на фиксацию «тихих» инцидентов.
Третий сценарий — постфактум выявленный эпизод, который не вызвал масштабных последствий. Если система безопасности компании сработала после события, но потерь не случилось, бизнес вполне может решить, что раскрытие информации о взломе нанесет больше вреда, чем пользы.
«Вот три, как минимум, ситуации, когда столкновение с хакерами с высокой долей вероятности в официальную статистику не попадёт», — подчеркнул Дмитрий Сатанин.
По его мнению, именно эти молчаливые эпизоды и формируют скрытую часть айсберга, где количество атак в реальности существенно выше, чем в открытых отчетах.