Companii mari. Riscurile de securitate si daunele
Riscurile de securitate si daunele. Un atac cibernetic împotriva unei companii mari poate cauza daune de până la 2,4 milioane de dolari.
Potrivit unui studiu efectuat de B2B International, în parteneriat cu Kaspersky Lab, atacurile cu ţintă predefinită se numără printre cele mai periculoase ameninţări cibernetice, infractorii cu experienţă fiind cei care le pregătesc şi le lansează, în mod obişnuit. Ei dispun de resurse financiare substianţiale şi au cunoştinţe vaste de IT. În plus, ţintele finale ale acestor atacuri sunt, de obicei, informaţiile secrete sau confidenţiale ale unei anumite companii. Scurgerile unor astfel de informaţii ar putea duce la pierderi semnificative.
Cât de mari pot fi aceste pierderi? Potrivit datelor colectate de analiştii B2B International, aceste incidente costă marile companii, în medie, până la 2,4 milioane de dolari, din care aproximativ 2,17 milioane de dolari reprezintă pierderile din cauza scurgerilor de informaţii, a întreruperii activităţii şi serviciile specializate pentru remedierea situaţiei (avocaţi, specialişti în securitatea IT etc.). Companiile mai au de suportat cheltuiei de încă 224.000 de dolari pentru a preveni repetarea unor astfel de incidente pe viitor – actualizarea software-urilor şi a echipamentelor hardware, precum şi angajarea de personal şi pregătirea acestora.
Pierderile cauzate de atacurile asupra IMM-urilor sunt considerabil mai reduse, de aproximativ 92.000 de dolari per incident, însă, ţinând cont de mărimea acestor companii (cu o medie de 100-200 de angajaţi), lovitura suferită de companie este una substanţială. Din suma de 92.000 de dolari, aproximativ 72.000 de dolari sunt cheltuiţi strict pentru remedierea incidentului, pe când restul de 20.000 de dolari sunt investiţi în prevenirea unor incidente similare pe viitor.
Alte tipuri de atacuri costisitoare
Deşi atacurile cu ţintă predefinită sunt cele care cauzează cele mai mari pierderi financiare, acestea nu reprezintă singurul tip de atacuri care au loc – de altfel, în prezent, nu sunt cele mai des întâlnite ameninţări cu care se confruntă companiile. Aproximativ 9% dintre respondenţi au recunoscut că firma lor a fost subiectul unui atac cu ţintă predefinită în ultimele 12 luni. Mult mai multe companii (24%) au recunoscut că infrastructura reţelei a fost compromisă. Pentru companiile mari, aceste tipuri de atacuri pot cauza pierderi de până la 1,67 milioane de dolari (73.000 de dolari pentru IMM-uri), reprezentând al doilea cel mai costisitor tip de atac. Cu scurgerile internaţionale de informaţii s-au confruntat 19% din companii, acestea având pierderi financiare de 984.000 dolari (51.000 de dolari pentru IMM-uri). Atacurile care exploatează vulnerabilităţile din software-urile folosite frecvent au afectat 39% dintre companii. Corporaţiile mari au suferit, în medie, pierderi de 661.000 de dolari în urma acestui tip de atacuri, în timp ce IMM-urile au înregistrat pierderi de aăroximativ 61.000 de dolari.