Пресса о страховании, страховых компаниях и страховом рынке

Коммерсантъ, 7 февраля 2025 г.

Киберзащитная реакция

Как бизнес адаптируется к хакерским атакам, несмотря на их постоянный рост

163 просмотра

К началу 2025 года на российском IT-рынке сложилась на первый взгляд парадоксальная ситуация: количество кибератак, в том числе весьма болезненных для компаний, продолжает расти. В то же время сам бизнес постепенно привыкает жить в условиях этой нагрузки и в ряде случаев даже сокращает инвестиции в механизмы противодействия таким угрозам. Впрочем, отчасти это объясняется высокой стоимостью заемных средств и как следствие долгой окупаемостью таких затрат.

На российские компании и организации госсектора продолжаются кибератаки, число которых неизменно растет. Так, по оценке вендора ИБ-решений ГК «Солар» (входит в структуры «Ростелекома»), число киберинцидентов за 2024 год увеличилось больше чем на четверть. По оценке экспертов Positive Technologies, количество именно успешных атак на российский бизнес в 2024 году относительно 2023 года выросло практически в два раза. При этом киберпреступники активно адаптируются к изменениям IT-ландшафта российских организаций: например, эксплуатируют уязвимости именно в отечественном программном обеспечении (ПО), говорят в компании.

«Количество кибератак за год увеличилось примерно в два раза»,— оценивают в «Информзащите». Долю критичных инцидентов там оценивают примерно в 10% от общего числа кибератак за прошлый год. «Критичность заключалась в том, что атака привела к остановке работы компании или сервиса или были потеряны чувствительные данные, в том числе информация о клиентах, партнерах и сотрудниках»,— говорит директор центра мониторинга и противодействия кибератакам IZ:SOC компании Александр Матвеев. Большая часть критичных инцидентов пришлась на промышленность (около 40%), IT и телеком (около 30%), а также на госучреждения (около 15%). Похожие данные приводят аналитики RED Security (входит в структуры МТС): на промышленность пришлось более трети от общего числа всех атак, а также 28% от высококритичных (см. инфографику).

Как рассказали “Ъ” в Роскомнадзоре, в 2024 году службе поступило 200 уведомлений об утечках данных, в 2023-м — 380. «Оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор»,— напоминают там. В 2024 году наибольшее количество утечек зафиксировано у компаний, работающих в сфере торговли и оказания услуг, тогда как в 2023 году — среди компаний, работающих в сфере страхования, медицинских услуг, торговли, образования.

В то же время такой острой реакции на рост киберинцидентов, как отрасль наблюдала в 2022 году — тогда российские организации столкнулись с кратным ростом атак, связанных с политической мотивацией злоумышленников,— по итогам 2024 года не последовало. В том числе доля политически мотивированных атак (совершаемых «хактивистами») по итогам года составила всего около 12%, следует из итогового отчета компании BI.ZONE. Выражается адаптация компаний к внешним факторам и в оптимизации расходов на кибербезопасность.

Защита отдаляется от средств

Одним из подтверждений изменения отношения организаций к киберугрозам становится перераспределение, а в ряде случаев и сокращение бюджета на это направление. В ГК «Солар» считают, что бизнес начал пересматривать стратегию собственной кибербезопасности. «Она обычно составляет от 6% до 10% от всего IT-бюджета, однако ее доля растет — до 2022 года она была в два-три раза меньше»,— считают в компании. Но растет интерес к аутсорсинговой модели ИБ, поскольку не все компании имеют необходимый бюджет для построения всей инфраструктуры.

Специалисты BI.ZONE в своем отчете отмечают: «Рынок кибербезопасности в 2025 году продолжит расти, но темпы роста снизятся по сравнению с 2022–2024 годами». Основная причина замедления, по мнению аналитиков, связана с финансовой сферой: высокая ключевая ставка ЦБ (21% на январь 2025 года) ограничивает бизнес в привлечении финансирования для крупных вложений.

Такой же тренд в своем «Прогнозе развития рынка кибербезопасности в РФ на 2024–2028 годы» приводит Центр стратегических разработок (ЦСР): если в прогнозе 2023 года объем рынка в 2024 году должен был составить 334 млрд руб., то по скорректированным с учетом новых факторов данным он достигает на конец года только 302 млрд руб. (см. инфографику). «Можно видеть снижение темпов импортозамещения продуктов ИБ по сравнению с прошлогодними оценками»,— пишут эксперты ЦСР в отчете.

«Одна из причин, почему компании выделяют недостаточно средств,— стоимость продуктов для кибербезопасности. На рынке она высокая, а вот экономический эффект от данных вложений растянут во времени»,— соглашается главный инженер проектов по направлению ИБ компании «Уралэнерготел» Мария Глухова. На сегодняшний день, говорит она, в ситуации ограничения бюджетов на IT компании делают выбор в сторону проектов с быстрым экономическим эффектом: «Единоразово внедрение ИБ может занимать до 100% бюджетов на IT, это значит, что IT-бюджет должен вырасти в компании вдвое».

На этом фоне ожидания страховых компаний спроса на их продукты для страхования от киберрисков (защищает бизнес от рисков, связанных с хранением данных, а также работой с IT-инфраструктурой) выглядят несколько завышенно. По прогнозу страхового брокера Mainsgroup, объем рынка киберстрахования может показать рост более чем в два раза и превысить 3 млрд руб. по итогам 2024 года. «Страховщики заинтересованы в киберстраховании, поскольку это несформированный рынок с минимальной конкуренцией»,— говорил совладелец Mainsgroup Сергей Худяков (см. “Ъ” от 14 октября 2024 года). Однако чуть позже глава «Национальной страховой информационной системы» Николай Галушин заявлял, что пока сами участники рынка не могут предложить потенциальным клиентам единые условия такого страхования.
***
Татьяна ИСАКОВА

Полную версию статьи см. в «Коммерсанте»

В материале упоминаются: Компании, организации: Мэйнс страховые брокеры и консультанты (МСБК, Mains, Mainsgroup) 132 Национальная страховая информационная система (НСИС) 489 Персоны: Галушин Николай Владимирович Худяков Сергей Владимирович

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »