Простои в бизнесе бывают разными, но касаемо кибератак критичен даже не столько сам факт остановки, сколько ее контекст. Чтобы понять масштаб бедствия, нужно оценивать не усредненные показатели, а конкретный сценарий, рассказал «Газете.Ru» Артем Жадеев, эксперт в области информационной безопасности компании «Стахановец».
«По данным аналитиков, средняя стоимость ИТ-простоя достигла 440 000 рублей в минуту, но в реальности эта цифра может быть как в сто раз меньше, так и в сто раз больше. Сколько на самом деле стоит минута молчания систем зависит от того, кто нанес удар и куда он пришелся», — объяснил он.
Например, атака на коммуникации, то есть на почту и документооборот. Сюда относятся целевой фишинг, небольшая DDoS-атака на почтовый шлюз или шифровальщик, затронувший файловые серверы. Стоимость минуты в таком случае составляет 40 000–400 000 рублей. Это неприятно, но терпимо, персонал переключается на мессенджеры, согласования идут на бумаге.
«Основные потери здесь складываются из потерянной производительности труда сотрудников, которые час-два не могут работать. Если атака не перекинулась дальше, бизнес возвращается в строй. Если рассматривать атаку на финансы и транзакции, то есть на банки, финкомпании и так далее — типичными здесь являются DDoS на процессинг, компрометация автоматизированных банковских систем или атаки на платежные шлюзы», — поделился специалист.
Стоимость минуты в этом секторе варьируется примерно от 700 000 до 15 000 000 миллиона рублей и выше. Если не работают расчеты, не проходят зарплаты, останавливается эквайринг и замирают биржевые торги. Главные убытки складываются из упущенной выгоды и штрафов за неисполнение обязательств, включая овердрафты и пени контрагентам. Регуляторы требуют мгновенного уведомления об инцидентах, и если компания не уложилась в нормативы по непрерывности, надзорные органы выпишут штраф.
Атака на физические процессы, то есть на производство, логистику и энергетику — речь идет об атаках на автоматизированные системы управления технологическими процессами, которые останавливают конвейеры или программируемые логические контроллеры.
«Стоимость минуты здесь достигает от примерно 1 500 000 до 80 000 000 рублей. Остановка и последующий перезапуск промышленного цикла могут занимать недели и требовать колоссальных затрат. Судебные иски и потеря контрактов на годы вперед формируют истинную цену такой минуты», — заявил Жадеев.
Атака на данные — то есть утечка персональных данных, врачебной тайны или коммерческой информации. Стоимость минуты здесь невозможно посчитать в моменте, но последствия обходятся в миллионы.
«Поэтому, когда бизнес спрашивает, зачем платить за кибербезопасность, ведь у нас ничего не воруют, правильный ответ звучит так: мы платим не за защиту от хакеров, а за то, чтобы минута вашего простоя так и осталась просто минутой, а не превратилась в точку невозврата», — резюмировал он.
Ранее выяснилось, что российский бизнес теряет десятки миллионов из-за любви сотрудников к маркетплейсам.