Одна кибератака может стоить бизнесу до 50 млн рублей в 2026 году

Для субъектов крупного бизнеса ущерб от кибератаки на их ресурсы может составлять до 50 млн руб., сообщает РБК со ссылкой на данные экспертов Bi.Zone. Даже один час простоя может обернуться издержками в размере 21,7 млн в сегменте IT и телекоммуникаций, 9,6 млн руб. в розничной торговле, 2,7 млн руб. в строительстве и 680 тыс. руб. в профессиональных услугах.

Последствия кибератак не прекращаются вместе с самими кибератаками: чтобы восстановить критически важные процессы, требуются три или четыре дня; чтобы вернуть все IT-системы в рабочее состояние, уходят до двух недель; полный возврат в штатный режим работы может занимать несколько месяцев. Пострадавшим приходится восстанавливать данные, заново налаживать инфраструктуру, устранять уязвимости и обновлять средства защиты. От 0,5 млн до 15 млн уходит на расследование инцидента — оно позволяет не только установить причины кибератаки, но и принять меры, чтобы защититься от подобных инцидентов в дальнейшем.

Если учесть длительность инцидентов и расходы на их устранение, совокупный ущерб от одной кибератаки может составить от 6 млн до 50 млн руб. Эти суммы вырастают в 1,2–1,8 раза, если учесть расследование и расходы на восстановление инфраструктуры. Злоумышленники смещают фокус с массовых атак к целевым, указывают эксперты Bi.Zone. Чтобы нанести максимальный ущерб, они работают с данными и компрометируют цепочки поставок. Немедленный отказ сервисов не всегда оказывается в приоритете — финансовыми потерями грозит и длительное присутствие киберпреступников в инфраструктуре предприятия.