HomeStiriSecuritate IT2013 Global Corporate IT Security Risks
securitate it

2013 Global Corporate IT Security Risks

securitate it649.000 de dolari reprezintă costul mediu pe care îl au de suportat companiile în urma unui atac cibernetic, potrivit studiului 2013 Global Corporate IT Security Risks desfăşurat, în parteneriat cu Kaspersky Lab.

 

Orice atac cibernetic poate aduce prejudicii unei companii, însă B2B International a analizat felul în care pot fi cuantificate aceste daune din punct de vedere financiar. În 2013, experţii B2B International au calculat pierderile rezultate din atacuri cibernetice, bazându-se pe rezultatele unei cercetări care a implicat mai multe companii din întreaga lume.

Pentru a face o estimare cât mai exactă a costurilor, B2B a analizat doar incidentele care au avut loc în ultimele 12 luni, iar evaluarea s-a bazat pe informaţii cu privire la pierderile suferite ca rezultat direct al incidentelor de securitate. Costurile includ două componente principale:

Daunele cauzate de incidentul în sine – de exemplu pierderile provenite din scurgerile de informaţii confidenţiale, de întreruperea continuitatăţii activităţii şi de costurile pentru angajarea specialiştilor pentru remedierea incidentelor;

Costurile asociate cu reacţiile neplanificate, necesare pentru a preveni alte atacuri similare pe viitor, inclusiv angajarea/pregătirea angajaţilor şi a elementelor hardware şi software şi alte actualizări de infrastructură.

 

Cercetătorii nu au inclus în această analiză date despre unele pierderi şi costuri suferite de un număr redus de companii, cum ar fi costuri legate de nevoia de a lansa o declaraţie publică despre incident.

 

Structura costurilor

 

Una dintre primele concluzii a fost că cele mai mari pierderi sunt cauzate de incidentul în sine – oportunităţi şi profituri pierdute, precum şi plăţi către specialiştii care se ocupă de remediere, costurile medii fiind de 566.000 de dolari. Costurile legate de acţiunile proactive, cum ar fi angajarea de oameni noi şi pregătirea acestora, precum şi actualizarea infrastructurii hardware şi software, pot ajunge la aproximativ 83.000 de dolari. Daunele pot varia în funcţie de regiunea în care operează compania atacată. De exemplu, cele mai mari daune au fost asociate cu incidente care au implicat companii care operează în America de Nord – ajungând la o medie de 818.000 dolari. Suma fost numai cu puţin mai mică în America de Sud, ajungând la 813.000 dolari. În urma atacurilor cibernetice, companiile din Europa au înregistrat pierderi cu o medie uşor mai mică, dar substanţială, de 627.000 dolari.

 

Costurile IMM-urilor

 

Costurile atacurilor cibernetice ale căror victime sunt companiile mici şi mijlocii sunt mai scăzute decât cele marilor corporaţii. Însă, ţinând cont de dimensiunea acestor companii, sumele reprezintă, totuşi, o lovitură grea. Pierderea medie înregistrată în urma incidentelor de securitate IT care au afectat IMM-urile a fost de 50.000 de dolari, dintre care 36.000 de dolari au reprezentat costul incidentului în sine, pe când restul sumei, de 14.000 de dolari, reprezintă cheltuieli asociate. IMM-urile care au înregistrat cea mai mare sumă medie a costurilor în urma atacurilor cibernetice au fost cele din Asia-Pacific, cu pierderi de 96.000 de dolari. În Europa, această sumă a fost de 55.000 de dolari, iar în America de Sud, de 45.000 de dolari. Cele mai mici pierderi înregistrate în urma atacurilor cibernetice au fost cele din Rusia, unde media a fost de 21.000 de dolari.

De asemenea, analiza a dezvăluit faptul că, în anumite cazuri, pierderile financiare suferite de companiile mici sunt însoţite de alte pierderi, care ajung la aproximativ 5% din veniturile anuale. De exemplu, o companie a pierdut toată afacerea din regiunea unde avusese succes înainte, din cauza unui astfel de incident.

Mai mult la Kaspersky

Share With: