Наталья Касперская упрекнула российских «акул кибербеза» в нерелевантности их статистики угроз

25 ноября, 2025, 14:51

По мнению Натальи Касперской, данные крупнейших российских компаний в области кибербезопасности о количестве инцидентов несопоставимы из-за постоянной смены методик подсчета, что не позволяет составить целостную картину угроз.

Наталья Касперская, российский предприниматель в сфере ИТ, президент группы компаний InfoWatch, заявила о проблемах с релевантностью статистики по киберинцидентам, предоставляемой ведущими российскими вендорами. Как указывается в ее сообщении, цифры из отчетов разных компаний и лет сильно различаются и не поддаются сравнению.

Поводом для анализа стала необходимость найти свежие данные для презентации. В отчете Positive Technologies за 2024 год приводилось 217 успешных атак, что показалось заниженным показателем. При сравнении с отчетом той же компании за 2022 год, где фигурировало 2920 инцидентов, возник вопрос о соотношении этих понятий — «атаки» и «инциденты», — который в документации раскрыт не был.

Далее в своем анализе Касперская обратилась к отчетности «Ростелеком-Солар». По ее словам, в 2021 году компания зафиксировала 190 инцидентов и 300 атак, а в 2022 году сменила методику, насчитав уже 911 тысяч инцидентов без их деления на типы. При этом в отчете за 2023 год данные за 2022 год были приведены как 912 тысяч, а за 2023 год — округленно 1,5 миллиона. В отчете за 2024 год «Солар» сообщил о более чем 31 тысяче атак, что, как указывается в документе, соответствует показателям прошлого года, хотя предыдущие цифры измерялись сотнями тысяч.

Продолжение ниже

Кто есть кто на рынке SGRC

Что касается «Лаборатории Касперского», то, по словам Касперской, понять обобщенную статистику вендора не удалось из-за большого количества мелких отчетов, в которых «она тонет».

В итоге, как резюмирует Касперская, крупнейшие вендоры российского кибербеза не имеют единой методологии анализа данных, которую бы последовательно применяли. Методики подсчета меняются каждый год или два, что приводит к расхождениям в цифрах на несколько порядков. Это делает любую предоставляемую ими статистику угроз нерелевантной для формирования целостной картины по стране или отраслям.

В качестве примера последовательного подхода Наталья приводит экспертно-аналитический центр InfoWatch, который с 2007 года собирает и анализирует данные об утечках из СМИ по неизменной методике.

«Почему этого не могут сделать наши уважаемые акулы кибербеза?», — задалась вопросом Касперская. Возможная проблема, по ее мнению, в том, что нет официальных источников статистики компьютерных атак, их классификации, в связи с чем из них не получается сложить целостную картину ни по стране, ни по отраслям.