Российские компании теряют в среднем около 440 000 рублей за каждую минуту остановки ИТ-систем из-за кибератак. В отдельных случаях итоговые убытки уходят в десятки миллионов. Об этом рассказал эксперт по информационной безопасности компании Стахановец Артём Жадеев.
Артём Жадеев сразу оговорился, что универсальной цифры здесь нет и быть не может. Итоговая сумма ущерба зависит от того, какие именно системы пострадали и как именно развивалась атака. Усреднённый показатель в реальных случаях может отличаться в десятки раз.
Если атака бьёт по корпоративным коммуникациям, почте или системам документооборота, потери составляют от 40 000 до 400 000 рублей в минуту. Сотрудники в таких ситуациях переходят на альтернативные каналы, часть задач выполняется вручную, работа замедляется, но не останавливается полностью. Основные потери здесь это просевшая производительность и вынужденный простой части процессов.
Куда серьёзнее выглядит картина при атаках на финансовую инфраструктуру. В банках и платёжных системах DDoS по процессингу, сбои платёжных шлюзов или нарушение работы автоматизированных систем обходятся уже в 700 000 рублей и выше за минуту, а в крупных случаях цифра доходит до 15 миллионов. Расчёты встают, эквайринг не работает, торговые операции останавливаются. Поверх прямых потерь добавляются штрафы за нарушение обязательств перед партнёрами.
Самые тяжёлые последствия фиксируются когда атака затрагивает производство или инфраструктуру. Системы управления технологическими линиями, логистикой, энергетикой. Артём Жадеев назвал цифры от 1,5 до 80 миллионов рублей за минуту простоя. Восстановление после таких инцидентов занимает долго, требует больших затрат, а сверху ещё судебные претензии и потеря контрактов.
Отдельная история с утечками данных. Здесь ущерб сложно посчитать сразу, последствия растянуты во времени и выражаются в репутационных потерях и юридических издержках, которые могут выйти в многомиллионные суммы спустя месяцы.
Артём Жадеев рассказал «Газете.Ru», что вложения в защиту нужны не только чтобы не допустить атаку, но и чтобы даже при кратковременном сбое бизнес не получал критических последствий.