Кибератаки могут начаться с одного электронного письма: всего один клик по ссылке, подготовленной с помощью вредоносного ПО, может парализовать целые отделы или даже целые корпорации. И риск продолжает расти: никогда прежде немецкие руководители не оценивали риск цифровых атак на собственную компанию так высоко, как сейчас. Более двух из трех менеджеров (68%) оценивают риск стать жертвой кибератаки как «довольно высокий» или «очень высокий».

По сравнению с опросом 2021 года доля компаний, описывающих риск как «довольно высокий» или «очень высокий», увеличилась на пять процентных пунктов. Компании в сфере технологий, СМИ и телекоммуникаций (77 процентов), фармацевтической и медицинской промышленности, а также производители автомобилей (обе 75 процентов) проявляют особую осторожность.

Таков результат недавнего опроса консалтинговой и аудиторской компании EY, для которого было опрошено более 500 менеджеров немецких компаний.

Сотни миллиардов убытков в год

На вопрос, увеличился ли риск стать жертвой кибератаки за последние два года, почти три четверти опрошенных (72 процента) ответили «Да». По мнению опрошенных, проблема не станет меньше, как раз наоборот: все опрошенные менеджеры считают, что количество кибератак и важность кражи данных будут увеличиваться.

Помимо нападений со стороны организованной преступности, руководители опасаются нападений со стороны России и Китая, в частности.

Партнер EY Бодо Месеке говорил о «непрерывной гонке цифровых вооружений с участием преступников, хактивистов и даже иностранных спецслужб». С момента первого опроса в 2011 году риск кибератак постоянно увеличивался, а вместе с ним и затраты.

«Только в Германии мы говорим о трехзначных миллиардах убытков от киберпреступлений — и это каждый год. Последующие расходы, такие как потеря имиджа после успешной атаки, даже не учитываются», — пояснил Месеке.

37% компаний дали конкретные указания на кибератаки или кражу данных. Однако в опросе, проведенном двумя годами ранее, этот показатель по-прежнему составлял 44 процента.

Согласно исследованию, почти половина опрошенных компаний с объемом продаж от 25 до 50 миллионов евро хотя бы раз за последние два года становились жертвами кибератак. Для крупных компаний ставка составляет около 40 процентов.

По мнению почти трех четвертей (72%) из 500 респондентов, риск стать жертвой кибератаки за последние два года увеличился. Прежде всего опасаются нападений организованной преступности. Почти три четверти менеджеров (73 процента) считают это высоким риском, за которым следуют угрозы со стороны так называемых хактивистов, таких как хакерский коллектив «Анонимус».

Пострадают также военная и военная промышленность: учения против хакерской атаки на НАТО в Эстонии

Иностранные спецслужбы (36%) представляют больший риск с точки зрения руководителей, чем два года назад (30%), поэтому компании, скорее всего, ожидают атаки из России или Китая. На ответы, вероятно, повлияет текущая глобальная политическая ситуация. Однако в последние годы значительно увеличилось число кибератак, которые допускались государством или поддерживались странами, пояснил Месеке.

Несмотря на растущую обеспокоенность, каждый третий респондент (33%) заявил, что их собственная компания недостаточно защищена от цифровых атак.

«Не может быть абсолютной безопасности ни в одной сфере деятельности компании, даже в цифровой. Тем не менее, ваши собственные бизнес-секреты и разработанные вами ноу-хау должны быть максимально защищены от несанкционированного доступа», — подчеркивает автор исследования Томас Кох, отвечающий за цифровую криминалистику в EY. «Тот факт, что почти все компании, независимо от отрасли, теперь осознают опасность кибератак, является очень хорошим знаком. Тем не менее, треть всех компаний говорят, что они недостаточно защищены от фишинговых писем, вредоносного ПО и других возможных атакует, очень беспокоясь об этом».

Его соавтор Бодо Месеке подчеркивает, что максимально точные и регулярно отрабатываемые планы на случай непредвиденных обстоятельств могут помочь ограничить ущерб в чрезвычайной ситуации. «Однако в первую очередь скорость реакции остается наиболее важным фактором успешной защиты от кибератак».

Почти каждая вторая компания застрахована от цифровых рисков

Ситуация с угрозами привела к тому, что 46% компаний заявляют о страховании цифровых рисков. 35 процентов компаний еще не имеют такого страхового покрытия, а 19 процентов руководителей не предоставили никакой информации.

Доля компаний со страховой защитой особенно высока в секторе здравоохранения, строительства, недвижимости и гостиничного бизнеса, а также в финансовом секторе. Здесь она составляет более 50 процентов.

tko/hb (dpa, rtr, EY)