Эксперты BI.ZONE оценили совокупный ущерб от одного успешного взлома в диапазоне от 6 до 50 млн руб. Плюс – от 3–4 дней на запуск критических процессов до нескольких месяцев на полное восстановление
К началу 2026 года совокупный ущерб крупного бизнеса от одной успешной кибератаки может превысить 50 млн руб., при этом стоимость часа простоя в IT и телекоме достигает 21,7 млн руб., а на полное восстановление после инцидента уходят месяцы, пишет «РБК». К таким выводам пришли аналитики компании BI.ZONE на основе данных о заблокированных запросах в первом квартале 2026 года в сравнении с аналогичным периодом 2025 года.
История вопроса:
В сфере IT и телекоммуникаций час вынужденного простоя из-за действий хакеров обходится компании в 21,7 млн руб. В розничной торговле этот показатель составляет 9,6 млн руб. Для строительного бизнеса и компаний в сегменте недвижимости ущерб от одного часа простоя оценивается в 2,7 млн руб. В профессиональных услугах планка ниже – 680 тыс. руб. за час.
Эксперты BI.ZONE DFIR приводят следующие сроки восстановления после инцидента. На возобновление критически важных процессов уходит от трех до четырех дней. Восстановление IT-систем занимает до двух недель. Полный возврат к штатному режиму работы, включая восстановление данных, пересборку инфраструктуры, обновление средств защиты и закрытие уязвимостей, требует нескольких месяцев.
Отдельная статья расходов – расследование инцидента. Оно позволяет установить причины атаки и сформировать меры профилактики на будущее. Стоимость таких работ в зависимости от масштаба и сложности проекта варьируется от 0,5 млн до 15 млн руб.
Совокупный ущерб от одной атаки с учетом длительности инцидентов и затрат на ликвидацию последствий аналитики оценивают в диапазоне от 6 млн до более чем 50 млн руб. При этом дополнительные расходы на расследование и восстановление инфраструктуры увеличивают итоговые потери в среднем в 1,2–1,8 раза по сравнению с прямыми потерями от простоя.
В исследовании BI.ZONE отмечают смену тактики злоумышленников: они переходят от массовых атак к целевым, которые приносят им большую ценность. Киберпреступники фокусируются на получении доступа, работе с данными и компрометации цепочек поставок, чтобы нанести максимальный ущерб. Даже без немедленного отказа сервисов длительное присутствие злоумышленников в инфраструктуре и развитие атаки приводят к финансовым потерям, подчеркивают авторы исследования.
Напомним, российская индустрия кибербезопасности разработала и внедряет принципиально новую методику количественной оценки защищенности компаний от кибератак. Ее суть заключается в переходе от поиска отдельных уязвимостей к доказательству невозможности нанесения неприемлемого ущерба. Об этом заявил сооснователь фонда развития кибербезопасности «Сайберус» и компании Positive Technologies Юрий Максимов, выступая на форуме «Цифровые решения». LR