„Prețul” scurgerilor de informaţii

Într-o societate în care atacurile cibernetice sunt din ce în ce mai frecvente, se pune problema costurilor scurgerilor de informații. 649.000 de dolari reprezintă costul mediu pe care îl au de suportat companiile în urma unui atac cibernetic, potrivit studiului 2013 Global Corporate IT Security Risks desfăşurat de B2B International, în parteneriat cu Kaspersky Lab.

Orice atac cibernetic poate aduce prejudicii unei companii, însă B2B International a analizat felul în care pot fi cuantificate aceste daune din punct de vedere financiar. În 2013, experţii B2B International au calculat pierderile rezultate din atacuri cibernetice, bazându-se pe rezultatele unei cercetări care a implicat mai multe companii din întreaga lume.

Pentru a face o estimare cât mai exactă a costurilor, B2B a analizat doar incidentele care au avut loc în ultimele 12 luni, iar evaluarea s-a bazat pe informaţii cu privire la pierderile suferite ca rezultat direct al incidentelor de securitate. Costurile includ două componente principale:

Daunele cauzate de incidentul în sine – de exemplu pierderile provenite din scurgerile de informaţii confidenţiale, de întreruperea continuitatăţii activităţii şi de costurile pentru angajarea specialiştilor pentru remedierea incidentelor;
Costurile asociate cu reacţiile neplanificate, necesare pentru a preveni alte atacuri similare pe viitor, inclusiv angajarea/pregătirea angajaţilor şi a elementelor hardware şi software şi alte actualizări de infrastructură.

Cercetătorii nu au inclus în această analiză date despre unele pierderi şi costuri suferite de un număr redus de companii, cum ar fi costuri legate de nevoia de a lansa o declaraţie publică despre incident.

Structura costurilor

Una dintre primele concluzii a fost că cele mai mari pierderi sunt cauzate de incidentul în sine – oportunităţi şi profituri pierdute, precum şi plăţi către specialiştii care se ocupă de remediere, costurile medii fiind de 566.000 de dolari. Costurile legate de acţiunile proactive, cum ar fi angajarea de oameni noi şi pregătirea acestora, precum şi actualizarea infrastructurii hardware şi software, pot ajunge la aproximativ 83.000 de dolari. Daunele pot varia în funcţie de regiunea în care operează compania atacată. De exemplu, cele mai mari daune au fost asociate cu incidente care au implicat companii care operează în America de Nord – ajungând la o medie de 818.000 dolari. Suma fost numai cu puţin mai mică în America de Sud, ajungând la 813.000 dolari. În urma atacurilor cibernetice, companiile din Europa au înregistrat pierderi cu o medie uşor mai mică, dar substanţială, de 627.000 dolari.

Costurile IMM-urilor

Costurile atacurilor cibernetice ale căror victime sunt companiile mici şi mijlocii sunt mai scăzute decât cele marilor corporaţii. Însă, ţinând cont de dimensiunea acestor companii, sumele reprezintă, totuşi, o lovitură grea. Pierderea medie înregistrată în urma incidentelor de securitate IT care au afectat IMM-urile a fost de 50.000 de dolari, dintre care 36.000 de dolari au reprezentat costul incidentului în sine, pe când restul sumei, de 14.000 de dolari, reprezintă cheltuieli asociate. IMM-urile care au înregistrat cea mai mare sumă medie a costurilor în urma atacurilor cibernetice au fost cele din Asia-Pacific, cu pierderi de 96.000 de dolari. În Europa, această sumă a fost de 55.000 de dolari, iar în America de Sud, de 45.000 de dolari. Cele mai mici pierderi înregistrate în urma atacurilor cibernetice au fost cele din Rusia, unde media a fost de 21.000 de dolari.

De asemenea, analiza a dezvăluit faptul că, în anumite cazuri, pierderile financiare suferite de companiile mici sunt însoţite de alte pierderi, care ajung la aproximativ 5% din veniturile anuale. De exemplu, o companie a pierdut toată afacerea din regiunea unde avusese succes înainte, din cauza unui astfel de incident.

Protecţia optimă

O concluzie foarte importantă care poate fi conturată în urma acestui studiu este că până şi cele mai distructive şi costisitoare atacuri ar fi putut fi prevenite. Atacurile au exploatat breşele din sistemul de securitate al companiei, care ar putea fi remediate în cazul în care corporaţiile ar fi folosit soluţii de securitate IT şi ar fi gestionat infrastructura IT în mod corespunzător.
Soluţia Kaspersky Endpoint Security for Business asigură protecţie eficientă împotriva tuturor tipurilor de ameninţări cibernetice, inclusiv a atacurilor cu ţintă predefinită. De asemenea, produsul permite folosirea unor funcţii cheie, precum administrarea automată a patch-urilor şi scanarea vulnerabilităţilor, capabile să asigure update-uri regulate şi consistente pentru dispozitivele companiei, precum şi integrarea în siguranţă a dispozitivelor mobile în reţeaua companiei.

În mod obişnuit, companiile care cad în capcanele atacurilor cibernetice ajung să înţeleagă importanţa şi valoarea acestor soluţii de securitate numai după ce incidentele au loc – expunându-se unor pierderi financiare adiţionale care puteau fi prevenite. O comparaţie simplă între nivelul costului şi al pierderilor cauzate de atacul cibernetic arată că, în majoritate a cazurilor, investiţia într-o soluţie de securitate de calitate şi eficientă ar fi costat considerabil mai puţin decât costurile apărute în urma pierderilor.

Related

Related Posts

ChatGPT și securitatea cibernetică – scrisori de phishing convingătoare și malware personalizat

Diminuarea atacurilor DDoS: numărul atacurilor scade cu 73% în T3, dar în unele zile nivelul acțiunilor rău intenționate este încă ridicat

Portalul Kaspersky Threat Intelligence oferă integrarea API pentru membrii comunității și capacitatea de a verifica în mod confidențial elemente suspecte