Последствия кибератак на бизнес стали более серьёзными: почти каждый второй инцидент существенно затрагивает операционную деятельность компаний. Об этом рассказал лидер продуктовой практики MaxPatrol Carbon Константин Маньяков. По оценке эксперта, доля случаев, когда кибератаки приводят к прекращению основной операционной деятельности, достигает 50%. В 65% случаев в результате атак происходит утечка данных.

— Атаки стали серьёзнее и ощутимее для бизнеса. Тут дело не в количестве даже, а вот именно в том, куда они могут дойти и какой сценарий недопустимых событий для бизнеса реализуется, — заметил Маньяков.

Российский рынок предлагает новые решения в области кибербезопасности, которые позволяют противодействовать угрозам. Однако их стоимость растёт, и компаниям приходится выделять все больше средств на обеспечения защиты данных. По словам собеседника «Вечерней Казани», российский бизнес не готов выделять большие инвестиции в эту сферу. Это создает трудности, ведь стоимость устранения последствий инцидента может достигать критических значений, около 5% от годовой выручки. Многие руководители до сих пор не осознают угрозу, полагая, что их бизнес не станет мишенью для хакеров и его не взломают. В результате это может привести к серьёзным проблемам в случае реальной атаки.

Маньяков добавил, что количество уязвимостей в инфраструктуре увеличивается. Это связано с постоянными изменениями внутри систем: процессы импортозамещения, цифровизации, модернизации. Все это приводит к тому, что инфраструктура разрастается и усложняется, и специалисты кибербезопасности не всего успевают своевременно выявлять новые недостатки и уязвимые места. А злоумышленники используют эти уязвимости, чтобы наносить организациям все более значительный ущерб, применяя их в своих атаках.

— Порог входа вот в эту историю сильно снижается. Если раньше атакующий должен был обладать серьёзными компетенциями, серьёзной инфраструктурой, то есть вкладывать в это деньги, обучаться для того, чтобы проводить сложные атаки, от которых непросто защититься, то сейчас можно просто запустить ИИ-модель и она сама проводит атаки, — поделился эксперт.

Он также рассказал, что в российском бизнесе только ИТ-компании и банки серьёзно вкладываются в кибербезопасность. Остальные компании используют решения, которые находятся в общем доступе, или делегируют защиту данных штатным ИТ-специалистам.

Ранее мы также выпустили аналитический материал о том, что жесткая проверка заемщиков «прикроет лавочку» лёгких микрозаймов. Оформить микрозайм «до зарплаты» станет сложнее — из-за новых правил МФО обязаны проверять каждого клиента. Рынок охлаждается, но эксперты предупреждают: есть риск, что заемщики, получившие отказ, начнут обращаться к нелегальным кредиторам.

Все самое интересное в нашем канале в MAX.