Заказчики: Microsoft Rus (Майкрософт Рус) Москва; Информационные технологии Подрядчики: TAdviser Дата проекта: 2016/03
|
В апреле 2016 года Microsoft совместно с компанией Group-IB и Фондом развития интернет-инициатив (ФРИИ) представила результаты исследования «Киберпреступность в России и ее влияние на экономику страны».
В исследовании использовались данные телефонных интервью с представителями 600 компаний, которые провел аналитический центр TAdviser. Это стало второй крупной работой TAdviser для исследования Microsoft: в первый раз центр исследовал планы компаний по переходу с Windows Server 2003 или 2003 R2 на более современное ПО.
В исследовании о киберпреступности в России 58% опрошенных TAdviser – представители сегмента СМБ, 42% - крупные коммерческие компании и государственные структуры. Респонденты представляют следующие отрасли экономики: финансы и страхование, телеком, ИТ, ритейл, FMCG, промышленное производство, транспорт, энергетика и др. В опросе участвовали руководители ИТ, руководители служб информационной безопасности и их заместители.
По данным исследования, ущерб экономике России от киберпреступности в 2015 году составил 203,3 млрд руб. или 0,25% от ВВП России. Прямой финансовый ущерб составил 123,5 млрд руб. (0,15% от ВВП России), а затраты на ликвидацию последствий – более 79,8 млрд руб. (0,1% от ВВП России).
Очевидно, что киберпреступность наносит не только прямой ущерб бизнесу и экономике, но и сдерживает развитие инноваций. Крупные компании из-за ущерба и необходимости ликвидации последствий атак теряют средства на инвестиции в инновации и развитие. Стартапы же, в силу финансовых и технологических причин, оказываются наименее защищенными перед лицом киберугроз. Более того, начинающие предприниматели дольше восстанавливаются после атак, – рассказала Маргарита Зобнина, руководитель департамента исследований ФРИИ, доцент НИУ ВШЭ, кандидат экономических наук. |
О масштабе негативного влиянии киберпреступности на развитие инноваций говорит тот факт, что потери от нее составили 22,8% от общей суммы финансирования исследовательской деятельности из бюджета РФ. Так, доля внутренних затрат на исследования и разработки в ВВП России в среднем составляют 1,11%, в абсолютных показателях в 2015 году - это 892,58 млрд руб.
Согласно опросу, две трети российских компаний считают, что за последние три года количество киберпрестулений увеличилось в среднем на 75%, а ущерб вырос в два раза. При этом в краткосрочной перспективе (три года) респонденты прогнозируют как рост количества инцидентов, так и ущерба от них на 173% и 192% соответственно.
Однако эксперты видят обратную динамику.
На сегодняшний день мы наблюдаем тенденцию к снижению потерь. Вместе с тем, специалисты Group-IB фиксируют резкое увеличение количества инцидентов с целенаправленными атаками, в первую очередь, на банки, где прямой ущерб исчисляется десятками, а иногда и сотнями миллионов рублей, – рассказал Илья Сачков, основатель и генеральный директор Group-IB. – Мы предполагаем, что некоторые виды целенаправленных атак, использованных в банках, будут использованы злоумышленниками и в других отраслях. При этом появление новых типов угроз может в корне изменить не только количество инцидентов, но и ущерб от них. |
Результаты опроса также показали высокую степень осведомленности бизнеса относительно рисков использования нелицензионного программного обеспечения. При этом крупные и государственные компании больше беспокоятся о юридических и финансовых последствиях, в том время как СМБ-компании больше заботят репутационные и технические риски.
Компании хорошо осведомлены об угрозах, но в гораздо меньшей мере о методах работы киберпреступников и способах противодействия преступлениям, – резюмировала Ульяна Зинина, директор по корпоративным вопросам Microsoft в России, кандидат юридических наук. – Как показал опрос, только 19% респондентов считают, что ответственность в борьбе с киберпреступностью должна распределяться между бизнесом, представителями рынка кибербезопасности и государством. Международный опыт показывает, что именно частно-государственное партнерство становится эффективным методом борьбы с высокотехнологичными преступлениями. |
Среди эффективных мер по противодействию киберпреступлениям эксперты Group-IB, ФРИИ и Microsoft выделили следующие:
- повышение уровня киберграмотности (осведомленность об угрозах и способах защиты);
- обязательное раскрытие информации об инцидентах;
- совершенствование как международных процедур взаимной правовой помощи, так и национального законодательства о составах преступлений и процедурах расследования;
- расширение частно-государственного партнерства.