Российские компании потеряли больше 2,5 млрд долларов в борьбе за свои данные в Сети

AIG приняла участие в пресс-конференции «Тенденции развития преступлений в области высоких технологий 2014», организованной компанией Group-IB.

В рамках мероприятия были оглашены результаты исследования Group-IB о тенденциях сферы высокотехнологичных преступлений за 2013-2014 гг. и представлены доклады специалистов из российских и зарубежных компаний на тему оценки рисков, методов борьбы с киберпреступностью и расследования инцидентов.

По данным за 2013 – 2014 гг., рынок киберпреступности в России был оценен в 2,5 млрд. долларов. Результаты исследования Group-IB свидетельствуют: около 400 млн. записей в год похищается киберзлоумышленниками, что составляет 93 тысячи записей каждый час. По данным специалистов компании, целевые атаки на финансовые организации участились, более 35 банков за отчетный период были успешно скомпрометированы, в результате чего была похищена закрытая информация. При этом лишь в 3 из 100 случаев банки сами обнаруживают, что в их системы безопасности была совершена попытка проникновения, гораздо чаще компании узнают о взломе, когда данные уже похищены.

В докладе Натальи Касперской, Генерального директора InfoWatch и со-основателя «Лаборатории Касперского» была освещена статистика утечек информации: количество таких инцидентов значительно возросло по сравнению с данными прошлого года. К середине 2014 года количество утечек уже превысило аналогичный показатель за 2013 год. Изменились и каналы утечек – бумажные документы, занимавшие ранее первую позицию, уступили место утечкам в Сети – через браузер или облачные системы.

Владимир Кремер, руководитель Отдела страхования финансовых рисков AIG в России, в своем выступлении привел статистику кибер-преступлений, повлекших убытки, которые были урегулированы компанией, перечислил наиболее опасные источники рисков в информационном поле и осветил возможные страховые решения для предприятий, подверженных таким рискам.

В условиях развивающейся киберпреступности и постоянного обновления арсенала средств у киберзлоумышленнников, когда технические средства защиты информации зачастую не могут справиться с атаками, поиск решений для минимизации уже нанесенного ущерба выходит на первый план. «Рост количества атак на коммерчекие организации свидетельствует о растущей ответственности компаний – за защиту как собственных данных и систем, так и личной и корпоративной информации своих клиентов, – отметил Владимир Кремер. – Страхование может значительно снизить убытки компаний, связанные как с возмещением ущерба клиентам, так и с расследованием инцидента, перерывами в деятельности и восстановлением репутации».