Киберпреступность в России и еѐ влияние на экономику страны

Илья Сачков, Основатель и генеральный директор Group-IB

Оценить:

• ущерб экономике России от киберпреступности в 2015 году

• влияние на развитие инноваций

• потери российского бизнеса

• уровень осведомленности бизнеса и готовность противостоять современным угрозам

Сформировать рекомендации по противодействию высокотехнологичным преступлениям

Цели и задачи исследования

203,3 миллиарда рублей – 0,25% от ВВП – составил ущерб российской экономике от киберпреступности в 2015 году.

Эта сумма составляет почти половину расходов на здравоохранение, выделенных из бюджета РФ в 2015 году

Экономический ущерб

Ущерб бизнесу

123,5 миллиарда рублей – прямой

финансовый ущерб бизнесу

79,8 миллиардов рублей – затраты

на ликвидацию последствий

киберинцидента

>92% компаний столкнулось с реальной

кибератакой в 2015 году.

Лишь 50% опрошенных смогли

подтвердить не только наличие

прямого финансового ущерба,

но и дать количественную оценку

(назвать диапазон суммы потери)

123,5

79,8

0

20

40

60

80

100

120

140

Прямой ущерб Косвенный ущерб

Прямой ущерб бизнесу

и затраты на ликвидацию

Млрд руб.

Типы атак для крупного бизнеса и госсектора, а также СМБ

3% 1%

36%

13%

17%

38%

11% 3%

Инциденты в СМБ за последний год

Атаки с целью шпионажа Хищения через интернет-банкинг

Фишинг Мобильные мошенничества

DDoS Программы-вымогатели

Другое Затрудняюсь ответить

14%

9%

8%

7%

37%

15%

19%

18%

Инциденты в крупных компаниях

за год

Атаки с целью шпионажа Хищения через интернет-банкинг

Фишинг Мобильные мошенничества

DDoS Программы-вымогатели

Другое Затрудняюсь ответить

2/3 компаний считают, что за последние три года количество киберинцидентов увеличилось в среднем на 75%, а ущерб вырос в два раза.

На 173% и 192% прогнозируют респонденты рост количества инцидентов и ущерба от них соответственно в трехлетней перспективе.

Прогнозы: данные опроса

На сегодняшний эксперты наблюдают тенденцию к снижению потерь.

Вместе с тем, специалисты Group-IB фиксируют резкое увеличение количества инцидентов с целенаправленными атаками, прямой ущерб от которых может достигать сотен миллионов рублей.

Появление новых типов угроз может в корне изменить не только количество инцидентов, но и ущерб от них.

Прогнозы: точка зрения экспертов

Киберпреступность в России и еѐ влияние на экономику страны Маргарита Зобнина, Руководитель департамента исследований ФРИИ

Киберпреступность сдерживает развитие инноваций

Незапланированные потери снижают

объемы инвестиций

в развитие компаний.

Малый и средний бизнес, а особенно

стартапы – наиболее уязвимы для

кибератак.

Ущерб инновациям

1,1% от ВВП России составляют

ежегодные расходы на

научные исследования

и конструкторские разработки. (Росстат)

Это 892,58 млрд рублей в 2015 году

Размер потерь от киберпреступлений

сопоставим с 22,8%

расходов на НИОКР в России

Осведомлѐнность бизнеса об угрозах

Наибольшую готовность противостоять угрозам демонстрирует финансовый сектор:

В 25% случаев им удалось отразить атаку (в 2014 этот показатель был равен 20%*).

75% атак остаются неотраженными.

Степень осведомленности бизнеса относительно рисков использования нелицензионного программного обеспечения высока.

При этом крупные и государственные компании больше беспокоятся о юридических и финансовых последствиях, в том время как СМБ-компании больше заботят репутационные и технические риски.

Киберпреступность в России и еѐ влияние на экономику страны

Ульяна Зинина, Директор по корпоративным вопросам, Microsoft Россия

> 1/3 опрошенных считают, что ответственность за обеспечение кибербезопасности лежит непосредственно на бизнесе.

Только 19% считают, что эту ответственность должны делить бизнес, компании, занимающиеся кибербезопасностью, и государство.

Международный опыт показывает, что частно-государственное партнерство позволяет более эффективно бороться с киберугрозами.

Ответственность за обеспечение кибербезопасности

33%

23%

24%

19%

2%

На ком лежит ответственность за

обеспечение кибербезопасности?

На самом бизнесе

На бизнесе и компаниях, занимающихся ИБ

На бизнесе, компаниях, занимающихся ИБ, и государстве

На партнерстве бизнеса, компаний, занимающихся ИБ, и государства

Другое

Повышение уровня киберграмотности:

осведомленность об угрозах и способах защиты

Обязательства по раскрытию факта инцидента

Модернизация международных процедур

по взаимной правовой помощи

Совершенствование национального законодательства о

составах преступлений

и процедурах расследования

Повышение квалификации правоохранительных

органов и судей в области расследования

киберпреступлений

Расширение трехстороннего партнерства: бизнеса,

представителей рынка кибербезопасности, государства

Общие рекомендации по борьбе с киберпреступностью