Velké organizace vynaloží na zotavení se z narušení kybernetické bezpečnosti v průměru 551 tisíc dolarů, malé a střední podniky pak 38 tisíc. Mezi nejdražší typy narušení bezpečnosti patří podvody zaměstnanců, kybernetická špionáž, vniknutí do sítě a selhání na straně dodavatelů. Ukázal to letošní průzkum Kaspersky Lab a B2B International mezi více než 5 500 společnostmi ve 26 zemích světa, včetně České republiky. (TZ)
Vážné narušení bezpečnosti IT systémů vede k mnoha obchodním problémům. Kvůli rozmanitosti škod firmy jen těžko odhadují celkové náklady. Průzkum také využívá data z předchozích let k určení oblastí, do kterých firmy musí po incidentech investovat, nebo kvůli kterým o peníze přijdou. Obvykle musí společnosti vynaložit více financí na služby profesionálů, jako jsou externí IT odborníci, právníci či konzultanti. Důsledkem prostojů a ztráty obchodních příležitostí podniky také méně vydělají.
Často se také různí pravděpodobnost daných následků a průzkum bral v potaz i velikost firem. Podobná metoda byla použita i k odhadu nepřímých nákladů – tedy sumy vynaložené po zotavení, ale stále související s narušením bezpečnosti. Společnosti obvykle platí od osmi (malé a střední firmy) do 69 tisíc (velké organizace) na nábor zaměstnanců, jejich školení a vylepšení infrastruktury.
Průměrný účet napadené společnosti zahrnuje:
- s 88% pravděpodobností až 84 tisíc dolarů za služby profesionálů v oboru IT, řízení rizik či práva;
- s 29% pravděpodobností až 203 tisíc dolarů za ztracené obchodní příležitosti;
- s 30% pravděpodobností až 1,4 milionu dolarů za prostoje;
- v průměru tedy celkem 551 tisíc dolarů;
- nepřímé náklady v hodnotě až 69 tisíc dolarů a
- včetně poškození dobrého jména firmy až 205 tisíc dolarů.
Devět z deseti společností, které se průzkumu zúčastnily, nahlásily nejméně jeden bezpečnostní incident. Ne všechny útoky jsou ale závažné nebo vedou ke ztrátě citlivých dat. Závažná narušení bezpečnosti jsou nejčastěji následkem malwarového útoku, phishingu, úniku dat od zaměstnanců a zneužitých zranitelností softwaru. Liší se přitom závažnost jednotlivých příčin dle velikosti firem.
Pokud je narušení bezpečnosti následkem selhání třetí strany, zaplatí velké společnosti podstatně více než ty malé. Mezi další finančně náročné typy narušení patří podvody zaměstnanců, kyberšpionáž či vniknutí do sítě. Malé a střední podniky platí značnou sumu peněz téměř při všech typech narušení, ať už jde o kyberšpionáž, DDoS či phishingový útok.
Kompletní zprávu o nákladech při narušení kybernetické bezpečnosti najdete zde.
O společnosti Kaspersky Lab
Kaspersky Lab je jednou z nejrychleji rostoucích společností kybernetické bezpečnosti a největší, která je soukromě vlastněná. Společnost se řadí mezi čtyři největší prodejce IT bezpečnostních řešení pro uživatele koncových zařízení (IDC, 2014). Od roku 1997 je Kaspersky Lab inovátorem v oblasti kybernetické bezpečnosti a poskytuje efektivní digitální bezpečnostní řešení a znalosti velkým podnikům, malým a středním firmám i domácím uživatelům. Kaspersky Lab je mezinárodní společností působící v bezmála 200 zemích a oblastech po celém světě, která chrání více než 400 milionů uživatelů. Více se dozvíte na www.kaspersky.cz.