Ultimul raport al McAfee și CSIS descoperă costurile ascunse ale criminalității informatice dincolo de impactul economic

  • Pierderile globale cauzate de criminalitatea informatică totalizează acum peste 1 trilion de dolari, o creștere de peste 50% față de 2018
  • Două treimi dintre companiile chestionate au raportat un fel de incident cibernetic în 2019
  • Întreruperea medie a operațiunilor la 18 ore; costul mediu a fost mai mare de jumătate de milion de dolari pe incident
  • Furtul de PI și infracțiunile financiare reprezintă cel puțin 75% din pierderile cibernetice și reprezintă cea mai mare amenințare pentru companii
  • Deteriorarea companiilor include, de asemenea, timpii morți, reputația mărcii și eficiența redusă
  • 56% dintre organizațiile chestionate au declarat că nu au un plan atât pentru prevenirea, cât și pentru a răspunde la un incident cibernetic

McAfee a lansat un nou raport global intitulat “The Hidden Costs of Cybercrime”, care se concentrează pe impactul financiar și nevăzut, dar semnificativ pe care îl are criminalitatea informatică la nivel mondial. Raportul, realizat în parteneriat cu Center for Strategic and International Studies (CSIS), concluzionează că economia mondială suportă un cost de mai mult de 1 trilion de dolari pentru criminalitatea cibernetică, echivalentul a mai mult de un procent din PIB-ul global, ceea ce reprezintă cu peste 50 la sută față de cifra avansată în studiul din 2018 care a pus pierderile globale la aproape 600 de miliarde de dolari. Dincolo de cifra globală, raportul a explorat și daunele raportate dincolo de pierderile financiare, constatând că 92% dintre companii au simțit efecte dincolo de pierderile monetare.

„Severitatea și frecvența atacurilor cibernetice asupra companiilor continuă să crească pe măsură ce tehnicile evoluează, noile tehnologii extind suprafața amenințării, iar natura muncii se extinde în medii de acasă și îndepărtate”, a declarat Steve Grobman, SVP și CTO la McAfee. „În timp ce industria și guvernul sunt conștiente de implicațiile asupra securității naționale și financiare ale atacurilor cibernetice, timpii de nefuncționare neplanificate, costul investigării încălcărilor și al perturbării productivității reprezintă costuri de impact ridicate mai puțin apreciate. Avem nevoie de o mai bună înțelegere a impactului cuprinzător al riscului cibernetic și de planuri eficiente în vigoare pentru a răspunde și preveni incidentele cibernetice, având în vedere sutele de miliarde de dolari ale impactului financiar global.”

Costurile ascunse ale criminalității informatice

Furtul proprietății intelectuale și al activelor monetare este dăunător, dar unele dintre cele mai ignorate costuri ale criminalității informatice provin din deteriorarea performanței companiei. Sondajul a arătat că 92% dintre companii au considerat că există alte efecte negative asupra afacerii lor dincolo de costurile financiare și că au pierdut orele de lucru după un incident cibernetic. Raportul a explorat în continuare costurile ascunse și impactul durabil și daunele pe care le poate avea criminalitatea cibernetică asupra unei organizații, inclusiv:

  • Durata de inactivitate a sistemului – Timpul de oprire este o experiență obișnuită pentru aproximativ două treimi din organizațiile respondenților. Costul mediu suportat de organizații pentru cea mai lungă perioadă de nefuncționare în 2019 a fost de 762.231 USD. Treizeci și trei la sută dintre respondenții la sondaj au declarat că incidentele de securitate IT care au dus la nefuncționarea sistemului au costat între 100.000 și 500.000 USD.
  • Eficiență redusă – Ca urmare a perioadelor de nefuncționare a sistemului, organizațiile au pierdut, în medie, nouă ore de lucru pe săptămână, ceea ce a dus la o eficiență redusă. Întreruperea medie a operațiunilor a fost de 18 ore.
  • Costuri de răspuns la incidente – Potrivit raportului, au fost necesare în medie 19 ore pentru ca majoritatea organizațiilor să parcurgă traseul de la descoperirea unui incident la remediere. Multe incidente de securitate pot fi gestionate intern, dar incidentele majore pot necesita deseori apelarea la consultanți externi cu tarife ridicate care reprezintă o parte semnificativă din costul unui incident de anvergură.
  • Deteriorarea mărcii și reputației – Costul reabilitării imaginii externe a mărcii, al colaborării cu consultanți externi pentru a atenua daunele provocate mărcii sau al procesului de angajare de noi persoane pentru a preveni viitoare incidente face parte din costul criminalității informatice. 26% dintre respondenți au identificat daune aduse mărcii din timpul de nefuncționare experimentat din cauza unui atac cibernetic.

Companii nepregătite pentru incidentele cibernetice

Prin cercetare și analiză, raportul a constatat o lipsă de înțelegere la nivelul întregii organizații a riscului cibernetic. Acest lucru face companiile și agențiile vulnerabile la tactici sofisticate de inginerie socială și, odată ce un utilizator este piratat, nu recunoaște problema la timp pentru a opri răspândirea. Conform raportului, 56% dintre organizațiile chestionate au declarat că nu au un plan atât pentru prevenirea, cât și pentru a răspunde la un incident cibernetic. Din cele 951 de organizații care aveau de fapt un plan de răspuns, doar 32% au spus că planul este eficient.

Raportul se încheie cu modalități cheie pentru companii de a face față criminalității informatice. Acestea includ implementarea uniformă a măsurilor de securitate de bază, transparență sporită a organizațiilor și guvernelor, standardizarea și coordonarea cerințelor privind securitatea cibernetică, furnizarea de instruire pentru conștientizarea securității cibernetice pentru angajați și dezvoltarea planurilor de prevenire și răspuns.

Descărcați o copie completă a raportului „Hidden Costs of Cybercrime” pentru o analiză completă a cercetării, precum și reprezentări vizuale ale datelor.

Metodologie

McAfee a încredințat specialistului independent în cercetarea de piață Vanson Bourne realizarea cercetării pe care se bazează acest raport.

În perioada aprilie – iunie 2020, a fost realizat studiul cantitativ, intervievând 1.500 de persoane de decizie din IT și linii de business. Respondenții au venit din SUA (300), Canada (200), Marea Britanie (200), Franța (200), Germania (200), Australia (200) și Japonia (200). Organizațiile respondenților au 1.000 sau mai mulți angajați și făceau parte din toate sectoarele, cu excepția construcțiilor și a imobiliarelor. Cu toate acestea, numai factorii de decizie IT au fost intervievați pentru organizațiile din sectorul guvernamental.

Interviurile au fost realizate online folosind un proces riguros de screening pe mai multe niveluri pentru a se asigura că numai candidaților potriviți li s-a oferit posibilitatea de a participa.

În plus, CSIS a utilizat un sondaj open-source privind pierderile, însoțit de interviuri cu oficiali guvernamentali și o estimare ajustată în funcție de nivelurile de venit naționale, utilizând datele privind veniturile Fondului Monetar Internațional (FMI) pentru a determina costul criminalității informatice.

Sursa: McAfee