Серьезный инцидент из-за бреши в безопасности может стоить компании 489 тысяч евро

16.08.2013

Средний размер убытка, причиненного крупным компаниям в результате кибератаки, составляет 489 тысяч евро. Эти данные получили специалисты авторитетной аналитической компании B2B International в ходе опроса Global corporate IT security risks 2013, проведенного совместно с «Лабораторией Касперского».

 

Любая кибератака наносит компании тот или иной ущерб, но каков его размер в денежном выражении? В 2013 году эксперты аналитической компании B2B International подсчитали ущерб от кибератак, основываясь на результатах опроса компаний по всему миру.

 

Для того чтобы получить максимально близкую к реальности картину ущерба, специалисты B2B International учитывали исключительно инциденты, произошедшие за последние 12 месяцев; оценка складывалась из информации об убытках, которые компании, участвовавшие в опросе, понесли непосредственно в результате инцидентов безопасности. При этом исследователями не принимались во внимание убытки и расходы, которые понесло сравнительно небольшое число опрошенных компаний. Например, убытки, возникшие из-за необходимости придать огласке информацию об инциденте.

 

В результате подсчетов, выяснилось, что львиную долю убытков причиняет сам инцидент: упущенные возможности для ведения бизнеса и услуги сторонних специалистов по устранению последствий инцидентов обходятся примерно в 427 тысяч евро. «Реактивные» траты на подбор и обучение персонала, а также обновление аппаратно-программной инфраструктуры уходит еще 63 тысячи евро. При этом ущерб может варьироваться в зависимости от региона, в котором работает атакованная компания. Так, например, самыми большими убытками чреват инцидент, произошедший в компании, работающий на территории Северной Америки – в среднем 617 тысяч евро; в Латинской Америке эта цифра чуть меньше – 613 тысяч евро. Меньше других, но все равно много теряют компании из Европы – 473 тысячи евро в среднем.

 

Размер ущерба от кибератак, который несут малые и средние компании, в разы меньше, чем в случае с крупными корпорациями, однако, учитывая меньший размер этих компаний, он не менее ощутим. Так средний размер убытков от инцидента информационной безопасности для некрупных компаний составляет около 38 тысяч евро, из которых сам инцидент выливается примерно в 27 тысяч евро убытков, а остальные 11 тысяч евро приходятся на дополнительные расходы. Наикрупнейший среди малых и средних компаний ущерб – 72 тысячи евро в среднем – терпят компании из Азиатско-Тихоокеанского региона. На втором месте – компании из Северной Америки – 62 тысячи евро. В Европе эта цифра составила 41 тысяча евро, а в Латинской Америке – 34 тысячи.

 

Кроме того, в ходе опроса выяснилось, что в некоторых случаях с малыми компаниями финансовый ущерб сопровождался еще и потерей примерно 5% ежегодной выручки, а в одном из случаев – полной потерей бизнеса компании в регионе, где она успешно вела его до инцидента.

 

Необходимая защита

 

Основной вывод, который можно сделать из анализа этих цифр, заключается в том, что самые разрушительные атаки оказываются успешными из-за брешей в защите компаний, которые можно было бы закрыть с помощью качественных решений для обеспечения информационной безопасности IT-инфраструктуры корпораций и управления ею.

 

Как правило, компании, ставшие жертвами кибератак, приходят к пониманию необходимости использования ИТ-решений, но уже после инцидента, что выливается в дополнительные расходы. Простое сравнение расходов на приобретение решения с размерами ущерба, причиняемого самими атаками, показывает, что в абсолютном большинстве случаев инвестиции в качественное эффективное средство для обеспечения IT-безопасности имели бы гораздо меньшие объемы, чем объемы средств, которые компаниям приходится тратить на устранение последствий инцидентов, произошедших из-за недостаточной защиты IT-инфраструктуры.

 

Одним из лучших решений для обеспечения ИТ-безопасности подобного рода является платформа Kaspersky Endpoint Security for Business, обеспечивающая эффективную защиту от всех видов киберугроз, включая целевые атаки. Также этот продукт позволяет организовать сканирование и автоматическое обновление уязвимого ПО на корпоративных компьютерах и безопасную интеграцию мобильных устройств в корпоративную сеть.