Как вложения в защиту данных компании помогут избежать потерь до 500 млн руб.

На протяжении последних лет российский бизнес является одной из главных мишеней для хакеров. Все это происходит на фоне цифровизации, когда информационные технологии становятся основой для процессов организации. По данным аналитиков компании Positive Technologies, в 2026 г. количество успешных кибератак в России увеличится на 30-35% по сравнению с 2025 г. Активность злоумышленников в инфраструктуре несет урон как для репутации, так и для бюджета компании.

Финансовые потери от массовой утечки данных или остановки работы производства могут исчисляться сотнями миллионов рублей. Это ощутимые суммы, особенно для малого и среднего бизнеса. Дешевле предотвратить атаку и заблаговременно создать эффективную систему защиты информации, чем ликвидировать последствия хакерской атаки. Подробнее об этом  DK.RU рассказал Илья Куриленко, заместитель генерального директора по развитию компании «Анлим», центра компетенций по информационной безопасности (ИБ).

Дороже, чем превентивные меры

Прежде стоит сказать о возможных последствиях для организаций при кибератаках. В контексте конструирования системы ИБ их еще называют недопустимыми событиями. Среди них, например, утечка персональных данных. По оценкам компании «Анлим», финансовые потери здесь могут доходить до 500 млн руб. К тому же злоумышленники могут не только похитить, но и уничтожить или зашифровать необходимую для работы компании информацию. В обоих случаях придется направлять деньги либо на восстановление, либо на выкуп.

Из-за сбоя в ИТ-системах организация может приостановить работу — тогда потери могут оказаться еще выше. Здесь учитываются упущенная прибыль от часов, дней или даже месяцев простоя, затраты на персонал, оставшийся без работы, восстановление инфраструктуры. К тому же наносится урон имиджу: атака приводит к претензиям со стороны регуляторов, контрагентов, а также потере доверия клиентов.

Рассмотрим конкретные примеры, которые оставили достаточно неблагоприятный след в деятельности компаний. Среди них — взлом одного из самых крупных американских кредитных бюро Equifax. В 2017 г. в организации случилась утечка персональных данных (ПДн) сотни миллионов клиентов из нескольких стран. Также были украдены номера порядка двухсот тысяч кредитных карт. Компрометация инфраструктуры компании произошла из-за уязвимостей во фреймворке для веб-приложений: хакеры орудовали там больше месяца, в том числе повышали привилегии и расширяли плацдарм для перехода между узлами — за счет этого они получили доступ к инфраструктуре, а следовательно, и информации компании.

Под влиянием госрегуляторов только за 9 месяцев с момента инцидента Equifax потратила 193,2 млн долларов на улучшение системы ИБ. До утечки данных годовая сумма вложений компании в кибербезопасность составляла 38 млн долларов, то есть в пять раз меньше. Также организации пришлось выплатить штраф в размере 275 млн долларов, а также компенсации пострадавшим — 425 млн долларов.

Еще один показательный пример — кибератака на завод пищевой промышленности «Тавр» в Ростовской области, которая произошла в 2022 г. Вредоносное ПО поразило серверы, рабочие станции и информационные системы предприятия. В результате активности злоумышленников работа организации была временно приостановлена. Согласно информации из корпоративного пресс-релиза, экономические потери составили десятки миллионов рублей.

Нередко бывает, что одну компанию могут успешно взламывать по несколько раз, чуть ли не по десять. Даже если после первого инцидента были проведены какие-то работы. В таких случаях злоумышленники видят слабую жертву, которую можно продолжать шантажировать, ведь каждый раз такие компании готовы им платить. К тому же эти организации регулярно фигурируют в среде хакеров, становясь приманкой для других «энтузиастов». И всякий раз новые группы требуют у жертвы все большие суммы, — рассказал Илья Куриленко.

Цена спокойствия

Теперь произведем гипотетический расчет затрат на выстраивание системы защиты информации. Предположим, региональная компания располагает ИТ-инфраструктурой на 300 пользователей, пятью информационными системами и публичными web-приложениями. Обрабатываются персональные данные клиентов в больших объемах — более 10 тыс. субъектов.

Минимальный необходимый штат для обеспечения системы безопасности — два человека. В их обязанности входит: администрирование внедренных технических решений и анализ защищенности. Допустим, что заработная плата одного специалиста составляет 120 тыс. руб., к этому добавим налоговые и прочие отчисления в размере 56,4 тыс. руб. В итоге годовое содержание отдела из двух сотрудников составит около 4,24 млн руб.

Кроме персонала система защиты включает определенные технические решения, часть их которых входит в базовый набор. Стоимость каждого приведена на основе расчетов компании «Анлим» в 2025 г. и проиндексирована на 25%.

• Межсетевой экран нового поколения для защиты периметра сети организации: 1,7 млн руб.
• Комплексное средство защиты рабочих мест и серверов, обеспечивающее мониторинг, расследование и реагирование на угрозы, включающее в себя функционал антивирусной защиты (либо отдельный антивирус): 2,46 млн руб.
• Средство анализа защищенности (выявление уязвимостей и контроль политик безопасности): 889 тыс. руб.
• Двухфакторная аутентификация: 562,5 тыс. руб.
• Система контроля привилегированных пользователей и подрядных организаций: 1,5 млн руб.
• Средство резервного копирования и восстановления информации: 800 тыс. руб.
• Межсетевой экран уровня WEB: 2,25 млн руб.

В итоге конечная стоимость создания системы защиты информации в организации составляет около 14,4 млн руб., включая затраты на технические решения (10,16 млн рублей) и персонал (4,24 млн рублей).

Как видно, создание системы защиты данных обходится не дороже последствий от одной кибератаки. К тому же она позволяет поддерживать стабильную работу организации, а также формировать положительный имидж в глазах клиентов и информационном поле. Однако для проектирования недостаточно внедрить технические решения — нужно еще выполнить комплекс организационных и технических мероприятий. Эти задачи можно доверить подрядчику, который не только спроектирует систему, но и проведет испытания системы защиты информации, чтобы проверить ее надежность и выявить возможные недочеты.

Реклама. ООО "АНЛИМ-ИТ", ИНН 7202226910, erid: 2W5zFHSp6iV

Читайте также на DK.RU: 

>>> Вкладывать, а не откладывать: как инвестировать в кибербезопасность бизнеса

>>> Имитация атаки во спасение: как белый хакер ищет уязвимости в защите информационных систем