Наталья Касперская упрекнула российских «акул кибербеза» в нерелевантности их статистики угроз
По мнению Натальи Касперской, данные крупнейших российских компаний в области кибербезопасности о количестве инцидентов несопоставимы из-за постоянной смены методик подсчета, что не позволяет составить целостную картину угроз.
Наталья Касперская, российский предприниматель в сфере ИТ, президент группы компаний InfoWatch, заявила о проблемах с релевантностью статистики по киберинцидентам, предоставляемой ведущими российскими вендорами. Как указывается в ее сообщении, цифры из отчетов разных компаний и лет сильно различаются и не поддаются сравнению.
Поводом для анализа стала необходимость найти свежие данные для презентации. В отчете Positive Technologies за 2024 год приводилось 217 успешных атак, что показалось заниженным показателем. При сравнении с отчетом той же компании за 2022 год, где фигурировало 2920 инцидентов, возник вопрос о соотношении этих понятий — «атаки» и «инциденты», — который в документации раскрыт не был.
Далее в своем анализе Касперская обратилась к отчетности «Ростелеком-Солар». По ее словам, в 2021 году компания зафиксировала 190 инцидентов и 300 атак, а в 2022 году сменила методику, насчитав уже 911 тысяч инцидентов без их деления на типы. При этом в отчете за 2023 год данные за 2022 год были приведены как 912 тысяч, а за 2023 год — округленно 1,5 миллиона. В отчете за 2024 год «Солар» сообщил о более чем 31 тысяче атак, что, как указывается в документе, соответствует показателям прошлого года, хотя предыдущие цифры измерялись сотнями тысяч.
Что касается «Лаборатории Касперского», то, по словам Касперской, понять обобщенную статистику вендора не удалось из-за большого количества мелких отчетов, в которых «она тонет».
В итоге, как резюмирует Касперская, крупнейшие вендоры российского кибербеза не имеют единой методологии анализа данных, которую бы последовательно применяли. Методики подсчета меняются каждый год или два, что приводит к расхождениям в цифрах на несколько порядков. Это делает любую предоставляемую ими статистику угроз нерелевантной для формирования целостной картины по стране или отраслям.
В качестве примера последовательного подхода Наталья приводит экспертно-аналитический центр InfoWatch, который с 2007 года собирает и анализирует данные об утечках из СМИ по неизменной методике.
«Почему этого не могут сделать наши уважаемые акулы кибербеза?», — задалась вопросом Касперская. Возможная проблема, по ее мнению, в том, что нет официальных источников статистики компьютерных атак, их классификации, в связи с чем из них не получается сложить целостную картину ни по стране, ни по отраслям.
Читайте также
