Почти половина банков оценивает свои минимальные потери от одного дня успешной кибератаки примерно в 2 миллиона рублей. На защиту от киберрисков финансово-кредитные учреждения тратят в среднем примерно по 50 миллионов рублей ежегодно. В 2016 году суммы затрат на кибербезопасность составляли на 10 — 15% меньше. Такие данные приводит компания Zecurion, которая специализируется на системах безопасности для банковской сферы.
Международная компания Positive Technologies, провела первое исследование, направленное на выяснение масштабов ущерба, которые киберпреступники могли бы нанести финансовой организации за 1 день успешной кибератаки. Участниками опросов стали 170 банков. По результатам 2017 года выяснилось, что 38% опрошенных учреждений оценили свои потери от действий киберпреступников в почти 2 миллиона рублей, 25% организаций потеряли в диапазоне от 2 до 10 миллионов рублей, 7% в диапазоне от 10 до 50 миллионов рублей и оставшаяся почти-что треть банков потеряла почти по 50 миллионов рублей. Варианты возможных киберрисков различны. Это может быть и вирусная или фишинговая рассылка сотрудникам, атака на инфраструктуру, кибератака на сетевые устройства и так далее. Для восстановления поврежденной инфраструктуры треть банков готова тратить до 10 миллионов рублей, а 12% тратят до 50 миллионов.
Всего же на кибербезопасность большинство банков тратит до 50 миллионов рублей в год, а почти 30 процентов банков тратят до 300 миллионов рублей в год. Еще в 2016 году эти расходы были меньше на 10 — 15%. Рост затрат банков на кибербезопасность это вынужденная мера, вызванная активизацией хакеров в 2017 году и массивными кибератаками. Со следующего года Центральный Банк РФ будет требовать от банков раскрытия данных о кибератаках, объемах хищений и методах защиты. Это несомненно повлечет еще большее увеличение расходов банковской сферы на обеспечение защиты от киберрисков. Возможно недалеко и до обязательного киберстрахования, которое сейчас набирает обороты.