Киберпреступность в России и еѐ влияние на экономику страны Илья Сачков, Основатель и генеральный директор Group-IB
Киберпреступность в России и еѐ влияние на экономику страны
Илья Сачков, Основатель и генеральный директор Group-IB
Оценить:
• ущерб экономике России от киберпреступности в 2015 году
• влияние на развитие инноваций
• потери российского бизнеса
• уровень осведомленности бизнеса и готовность противостоять современным угрозам
Сформировать рекомендации по противодействию высокотехнологичным преступлениям
Цели и задачи исследования
203,3 миллиарда рублей – 0,25% от ВВП – составил ущерб российской экономике от киберпреступности в 2015 году.
Эта сумма составляет почти половину расходов на здравоохранение, выделенных из бюджета РФ в 2015 году
Экономический ущерб
Ущерб бизнесу
123,5 миллиарда рублей – прямой
финансовый ущерб бизнесу
79,8 миллиардов рублей – затраты
на ликвидацию последствий
киберинцидента
>92% компаний столкнулось с реальной
кибератакой в 2015 году.
Лишь 50% опрошенных смогли
подтвердить не только наличие
прямого финансового ущерба,
но и дать количественную оценку
(назвать диапазон суммы потери)
123,5
79,8
0
20
40
60
80
100
120
140
Прямой ущерб Косвенный ущерб
Прямой ущерб бизнесу
и затраты на ликвидацию
Млрд руб.
Типы атак для крупного бизнеса и госсектора, а также СМБ
3% 1%
36%
13%
17%
38%
11% 3%
Инциденты в СМБ за последний год
Атаки с целью шпионажа Хищения через интернет-банкинг
Фишинг Мобильные мошенничества
DDoS Программы-вымогатели
Другое Затрудняюсь ответить
14%
9%
8%
7%
37%
15%
19%
18%
Инциденты в крупных компаниях
за год
Атаки с целью шпионажа Хищения через интернет-банкинг
Фишинг Мобильные мошенничества
DDoS Программы-вымогатели
Другое Затрудняюсь ответить
2/3 компаний считают, что за последние три года количество киберинцидентов увеличилось в среднем на 75%, а ущерб вырос в два раза.
На 173% и 192% прогнозируют респонденты рост количества инцидентов и ущерба от них соответственно в трехлетней перспективе.
Прогнозы: данные опроса
На сегодняшний эксперты наблюдают тенденцию к снижению потерь.
Вместе с тем, специалисты Group-IB фиксируют резкое увеличение количества инцидентов с целенаправленными атаками, прямой ущерб от которых может достигать сотен миллионов рублей.
Появление новых типов угроз может в корне изменить не только количество инцидентов, но и ущерб от них.
Прогнозы: точка зрения экспертов
Киберпреступность в России и еѐ влияние на экономику страны Маргарита Зобнина, Руководитель департамента исследований ФРИИ
Киберпреступность сдерживает развитие инноваций
Незапланированные потери снижают
объемы инвестиций
в развитие компаний.
Малый и средний бизнес, а особенно
стартапы – наиболее уязвимы для
кибератак.
Ущерб инновациям
1,1% от ВВП России составляют
ежегодные расходы на
научные исследования
и конструкторские разработки. (Росстат)
Это 892,58 млрд рублей в 2015 году
Размер потерь от киберпреступлений
сопоставим с 22,8%
расходов на НИОКР в России
Осведомлѐнность бизнеса об угрозах
Наибольшую готовность противостоять угрозам демонстрирует финансовый сектор:
В 25% случаев им удалось отразить атаку (в 2014 этот показатель был равен 20%*).
75% атак остаются неотраженными.
Степень осведомленности бизнеса относительно рисков использования нелицензионного программного обеспечения высока.
При этом крупные и государственные компании больше беспокоятся о юридических и финансовых последствиях, в том время как СМБ-компании больше заботят репутационные и технические риски.
Киберпреступность в России и еѐ влияние на экономику страны
Ульяна Зинина, Директор по корпоративным вопросам, Microsoft Россия
> 1/3 опрошенных считают, что ответственность за обеспечение кибербезопасности лежит непосредственно на бизнесе.
Только 19% считают, что эту ответственность должны делить бизнес, компании, занимающиеся кибербезопасностью, и государство.
Международный опыт показывает, что частно-государственное партнерство позволяет более эффективно бороться с киберугрозами.
Ответственность за обеспечение кибербезопасности
33%
23%
24%
19%
2%
На ком лежит ответственность за
обеспечение кибербезопасности?
На самом бизнесе
На бизнесе и компаниях, занимающихся ИБ
На бизнесе, компаниях, занимающихся ИБ, и государстве
На партнерстве бизнеса, компаний, занимающихся ИБ, и государства
Другое
Повышение уровня киберграмотности:
осведомленность об угрозах и способах защиты
Обязательства по раскрытию факта инцидента
Модернизация международных процедур
по взаимной правовой помощи
Совершенствование национального законодательства о
составах преступлений
и процедурах расследования
Повышение квалификации правоохранительных
органов и судей в области расследования
киберпреступлений
Расширение трехстороннего партнерства: бизнеса,
представителей рынка кибербезопасности, государства
Общие рекомендации по борьбе с киберпреступностью