Простои в бизнесе бывают разными, но касаемо кибератак критичен даже не столько сам факт остановки, сколько ее контекст. Чтобы понять масштаб бедствия, нужно оценивать не усредненные показатели, а конкретный сценарий, рассказал "Газете.Ru" Артём Жадеев, эксперт в области информационной безопасности компании "Стахановец".
"По данным аналитиков, средняя стоимость ИТ-простоя достигла 440 000 рублей в минуту, но в реальности эта цифра может быть как в сто раз меньше, так и в сто раз больше. Сколько на самом деле стоит минута молчания систем зависит от того, кто нанес удар и куда он пришелся", — объяснил он.
Например, атака на коммуникации, то есть на почту и документооборот. Сюда относятся целевой фишинг, небольшая DDoS-атака на почтовый шлюз или шифровальщик, затронувший файловые серверы. Стоимость минуты в таком случае составляет 40 000–400 000 рублей. Это неприятно, но терпимо, персонал переключается на мессенджеры, согласования идут на бумаге.
"Основные потери здесь складываются из потерянной производительности труда сотрудников, которые час-два не могут работать. Если атака не перекинулась дальше, бизнес возвращается в строй. Если рассматривать атаку на финансы и транзакции, то есть на банки, финкомпании и так далее — типичными здесь являются DDoS на процессинг, компрометация автоматизированных банковских систем или атаки на платежные шлюзы", — поделился специалист.
Стоимость минуты в этом секторе варьируется примерно от 700 000 до 15 000 000 миллиона рублей и выше. Если не работают расчеты, не проходят зарплаты, останавливается эквайринг и замирают биржевые торги.
Главные убытки складываются из упущенной выгоды и штрафов за неисполнение обязательств, включая овердрафты и пени контрагентам. Регуляторы требуют мгновенного уведомления об инцидентах, и если компания не уложилась в нормативы по непрерывности, надзорные органы выпишут штраф.Атака на физические процессы, то есть на производство, логистику и энергетику — речь идет об атаках на автоматизированные системы управления технологическими процессами, которые останавливают конвейеры или программируемые логические контроллеры.
"Стоимость минуты здесь достигает от примерно 1 500 000 до 80 000 000 рублей. Остановка и последующий перезапуск промышленного цикла могут занимать недели и требовать колоссальных затрат. Судебные иски и потеря контрактов на годы вперед формируют истинную цену такой минуты", — заявил Жадеев.
Атака на данные — то есть утечка персональных данных, врачебной тайны или коммерческой информации. Стоимость минуты здесь невозможно посчитать в моменте, но последствия обходятся в миллионы.
"Поэтому, когда бизнес спрашивает, зачем платить за кибербезопасность, ведь у нас ничего не воруют, правильный ответ звучит так: мы платим не за защиту от хакеров, а за то, чтобы минута вашего простоя так и осталась просто минутой, а не превратилась в точку невозврата", — резюмировал он.
Свежие комментарии