Veľké organizácie vynaložia na zotavenie z narušenia kybernetickej bezpečnosti v priemere 551 tisíc dolárov, malé a stredné podniky 38 tisíc. Medzi najdrahšie typy narušenia bezpečnosti pritom patria podvody zamestnancov, kybernetická špionáž, vniknutie do siete a zlyhania na strane dodávateľov. Také sú výsledky tohtoročného prieskumu spoločností Kaspersky Lab a B2B International, ktorého sa zúčastnilo viac ako 5 500 spoločností z 26 krajín sveta vrátane regiónu CEE.
Vážne narušenie bezpečnosti IT systémov vedie k mnohým problémom v podnikaní a obchode. Kvôli rozmanitosti spôsobených škôd firmy veľmi ťažko odhadujú celkové náklady spojené s útokom. Porovnanie výsledkov prieskumu z minulých rokov odhaľuje oblasti, do ktorých firmy musia po incidentoch investovať, alebo kvôli ktorým prichádzajú o peniaze. Zvyčajne musia spoločnosti vynaložiť viac finančných prostriedkov na služby profesionálov, ako sú externí IT odborníci, právnici či konzultanti. Dôsledkom prestojov a straty obchodných príležitostí podniky tiež strácajú príjmy.
Priemerný účet spoločností za narušenie bezpečnosti ich IT systémov zahŕňa:
- 84 000 USD – v 88% prípadov za služby profesionálov v obore IT, riadenia rizík či právnikov
- 203 000 USD – v 29% prípadov za stratené obchodné príležitosti
- 1,4 milióna USD – v 30% prípadov za prestoje
- Spolu 551 000 dolárov v priemere; + dodatočné náklady na:
- 69 000 USD nepriame náklady (školenia, zavádzanie bezpečnostných postupov)
- 205 000 USD za poškodenie dobrého mena
Deväť z desiatich spoločností, ktoré sa prieskumu zúčastnili, nahlásili najmenej jeden bezpečnostný incident. Nie všetky útoky sú však závažné, alebo by viedli k strate citlivých dát. No závažné narušenia bezpečnosti sú najčastejšie dôsledkom inštalácie škodlivého softvéru, phishingu, úniku dát od zamestnancov a zneužitých zraniteľností softvéru.
Závažnosť jednotlivých následkov sa pritom líši najmä v závislosti od veľkosti firiem. Ak je narušenie bezpečnosti následkom zlyhania tretej strany, zaplatia veľké spoločnosti podstatne viac ako tie malé. Medzi ďalšie finančne náročné typy narušenia patria podvody zamestnancov, kyberšpionáž či vniknutia do siete. Malé a stredné podniky platia značnú sumu peňazí takmer pri všetkých typoch narušení, či už ide o kyberšpionáž, DDoS či phishingový útok.
Viac sa o narušeniach kybernetickej bezpečnosti v podnikoch dočítate tu.