| Заказчики: Microsoft Rus (Майкрософт Рус) Москва; Информационные технологии Подрядчики: TAdviser Дата проекта: 2016/03
|
В апреле 2016 года Microsoft совместно с компанией Group-IB и Фондом развития интернет-инициатив (ФРИИ) представила результаты исследования «Киберпреступность в России и ее влияние на экономику страны».
В исследовании использовались данные телефонных интервью с представителями 600 компаний, которые провел аналитический центр TAdviser. Это стало второй крупной работой TAdviser для исследования Microsoft: в первый раз центр исследовал планы компаний по переходу с Windows Server 2003 или 2003 R2 на более современное ПО.
В исследовании о киберпреступности в России 58% опрошенных TAdviser – представители сегмента СМБ, 42% - крупные коммерческие компании и государственные структуры. Респонденты представляют следующие отрасли экономики: финансы и страхование, телеком, ИТ, ритейл, FMCG, промышленное производство, транспорт, энергетика и др. В опросе участвовали руководители ИТ, руководители служб информационной безопасности и их заместители.
По данным исследования, ущерб экономике России от киберпреступности в 2015 году составил 203,3 млрд руб. или 0,25% от ВВП России. Прямой финансовый ущерб составил 123,5 млрд руб. (0,15% от ВВП России), а затраты на ликвидацию последствий – более 79,8 млрд руб. (0,1% от ВВП России).
 | Очевидно, что киберпреступность наносит не только прямой ущерб бизнесу и экономике, но и сдерживает развитие инноваций. Крупные компании из-за ущерба и необходимости ликвидации последствий атак теряют средства на инвестиции в инновации и развитие. Стартапы же, в силу финансовых и технологических причин, оказываются наименее защищенными перед лицом киберугроз. Более того, начинающие предприниматели дольше восстанавливаются после атак, – рассказала Маргарита Зобнина, руководитель департамента исследований ФРИИ, доцент НИУ ВШЭ, кандидат экономических наук. |  |
О масштабе негативного влиянии киберпреступности на развитие инноваций говорит тот факт, что потери от нее составили 22,8% от общей суммы финансирования исследовательской деятельности из бюджета РФ. Так, доля внутренних затрат на исследования и разработки в ВВП России в среднем составляют 1,11%, в абсолютных показателях в 2015 году - это 892,58 млрд руб.Как «Полюс» отказывается от SAP. Опыт российского лидера золотодобычи представлен на TAdviser SummIT 
Согласно опросу, две трети российских компаний считают, что за последние три года количество киберпрестулений увеличилось в среднем на 75%, а ущерб вырос в два раза. При этом в краткосрочной перспективе (три года) респонденты прогнозируют как рост количества инцидентов, так и ущерба от них на 173% и 192% соответственно.
Однако эксперты видят обратную динамику.
| | На сегодняшний день мы наблюдаем тенденцию к снижению потерь. Вместе с тем, специалисты Group-IB фиксируют резкое увеличение количества инцидентов с целенаправленными атаками, в первую очередь, на банки, где прямой ущерб исчисляется десятками, а иногда и сотнями миллионов рублей, – рассказал Илья Сачков, основатель и генеральный директор Group-IB. – Мы предполагаем, что некоторые виды целенаправленных атак, использованных в банках, будут использованы злоумышленниками и в других отраслях. При этом появление новых типов угроз может в корне изменить не только количество инцидентов, но и ущерб от них. | |
Результаты опроса также показали высокую степень осведомленности бизнеса относительно рисков использования нелицензионного программного обеспечения. При этом крупные и государственные компании больше беспокоятся о юридических и финансовых последствиях, в том время как СМБ-компании больше заботят репутационные и технические риски.
| | Компании хорошо осведомлены об угрозах, но в гораздо меньшей мере о методах работы киберпреступников и способах противодействия преступлениям, – резюмировала Ульяна Зинина, директор по корпоративным вопросам Microsoft в России, кандидат юридических наук. – Как показал опрос, только 19% респондентов считают, что ответственность в борьбе с киберпреступностью должна распределяться между бизнесом, представителями рынка кибербезопасности и государством. Международный опыт показывает, что именно частно-государственное партнерство становится эффективным методом борьбы с высокотехнологичными преступлениями. | |
Среди эффективных мер по противодействию киберпреступлениям эксперты Group-IB, ФРИИ и Microsoft выделили следующие:
- повышение уровня киберграмотности (осведомленность об угрозах и способах защиты);
- обязательное раскрытие информации об инцидентах;
- совершенствование как международных процедур взаимной правовой помощи, так и национального законодательства о составах преступлений и процедурах расследования;
- расширение частно-государственного партнерства.
