В 2026 году успешная кибератака на крупный бизнес может обойтись компании в сумму от 6 до 50 миллионов рублей и более, причём прямой ущерб от простоя — лишь часть потерь. По данным BI.ZONE WAF, стоимость одного часа простоя в IT и телекоме достигает 21,7 млн рублей, в ретейле — 9,6 млн, в строительстве — 2,7 млн, в профуслугах — 680 тыс. рублей. Но главное не в этом. После инцидента критически важные процессы восстанавливаются 3–4 дня, IT-системы — до двух недель, а полное возвращение к штатному режиму может занять месяцы. Расследование и пересбор инфраструктуры добавляют к прямым потерям ещё 20–80% (в среднем в 1,2–1,8 раза). Злоумышленники переходят от массовых атак к точечным, нацеленным на максимальный ущерб: компрометация цепочек поставок, длительное присутствие в инфраструктуре, работа с данными. Даже без немедленного отказа сервисов такое развитие событий приводит к серьёзным финансовым потерям.
Аналитики BI.ZONE WAF и BI.ZONE DFIR подготовили исследование на основе данных о заблокированных запросах в первом квартале 2026 года в сравнении с аналогичным периодом 2025-го (РБК). Они выяснили, что стоимость часа простоя варьируется в зависимости от отрасли. Самые высокие потери несут IT и телекоммуникации (21,7 млн руб. в час), за ними следуют ретейл (9,6 млн руб.), строительство и недвижимость (2,7 млн руб.) и профессиональные услуги (680 тыс. руб.). Однако прямой простой — это только вершина айсберга. Компаниям требуется от 3 до 4 дней на возобновление критически важных процессов, до двух недель — на восстановление IT-систем, а месяцы — на полную нормализацию работы. В этот период входят восстановление данных из бэкапов, пересбор инфраструктуры, обновление средств защиты и устранение уязвимостей. Отдельная статья расходов — расследование инцидента, которое помогает выявить причину и предотвратить будущие атаки. В зависимости от сложности стоимость таких работ составляет от 0,5 млн до 15 млн рублей.
С учётом длительности инцидентов и затрат на ликвидацию совокупный ущерб от одной атаки может составлять от 6 млн до более чем 50 млн рублей. Дополнительные расходы на расследование и восстановление инфраструктуры увеличивают итоговые потери в среднем в 1,2–1,8 раза по сравнению с прямыми потерями от простоя. «Злоумышленники переходят от массовых атак к целевым, которые принесут им большую ценность, — говорится в исследовании. — Киберпреступники фокусируются на получении доступа, работе с данными и компрометации цепочек поставок, чтобы нанести максимальный ущерб. Это приводит к росту экономических последствий киберинцидентов: даже без немедленного отказа сервисов длительное присутствие злоумышленников в инфраструктуре и развитие атаки могут приводить к финансовым потерям». Таким образом, современный бизнес должен быть готов не только к быстрым DDoS-атакам, но и к скрытым, долгосрочным вторжениям, которые могут оставаться незамеченными неделями.
