Brese de securitate provoca pierderi de pana la jumatate de milion de dolari

Cele mai costisitoare breșe de securitate sunt fraudele întreprinse de angajați, atacurile de spionaj cibernetic, intruziunile în rețea și deficiențele cauzate de furnizori externi.

Cel puțin așa arată un studiu realizat de Kaspersky Lab în colaborare cu B2B International la nivel global, în urma căruia au fost intervievate peste 5.500 de companii din 26 de țări. Bugetul mediu necesar pentru remedierea unei breșe de securitate poate ajunge la 551.000 $ pentru întreprinderile mari și la 38.000 $ pentru companiile mici și mijlocii.

O breșă gravă în sistemele de securitate IT poate cauza multiple daune afacerii. Dată fiind varietatea posibilelor prejudicii, uneori este dificilă estimarea costurilor totale, chiar și de către victime. Metodele folosite pentru acest studiu s-au bazat pe date înregistrate din anii anteriori, pentru a indica zonele în care companiile trebuie să cheltuiască bani în urma unei breșe, sau unde pot exista pierderi. Companiile obișnuite trebuie să cheltuiască mai mult pentru servicii specializate (cum ar fi experți IT externi, avocați, consultanți etc.) și câștigă mai puțin ca urmare a oportunităților pierdute sau a perioadei de inactivitate.

În cadrul analizei a fost luat în calcul atât gradul de probabilitate al fiecărui prejudiciu, care poate varia, cât și mărimea companiei. O metodă similară a fost folosită pentru a estima costurile indirecte, precum bugetul alocat de companii după remedierea problemei, care este legat, totuși, de breșa de securitate. Așadar, pe lângă cifrele deja menționate, companiile plătesc în medie de la 8.000 $ (IMM-uri) la 69.000 $ (companii mari) pentru optimizări la nivelul infrastructurii, al personalului și al pregătirii acestuia.

Factura medie a unei companii afectate de o breșă:

Servicii specializate (IT, gestionarea riscului, avocați): până la 84.000 $, cu o probabilitate de 88%

Oportunități de business ratate: până la 203.000 $, 29%

Perioadă de inactivitate: până la 1,4 milioane $, 30%

Media totală: 551.000 $

Costuri indirecte: până la 69.000 $

Daune aduse reputației: până la 204.750 $

Consecințe diferite pentru companii diferite:

Nouă din zece companii care au participat la studiu au raportat cel puțin un incident de securitate. Cu toate acestea, nu toate incidentele sunt grave și/sau duc la pierderea unor informații importante. Cel mai frecvent, o breșă gravă de securitate este rezultatul unui atac malware sau de phishing, al unei scurgeri de date cauzate de un angajat sau al unei vulnerabilități de software exploatate. Estimarea costurilor oferă o nouă perspectivă asupra severității incidentelor de securitate IT, dar și asupra consecințelor diferite cu care se pot confrunta IMM-urile și companiile mari.

Companiile mari plătesc considerabil mai mult atunci când o breșă de securitate este rezultatul eșecului unui partener terț. Alte tipuri de breșe costisitoare includ frauda săvârșită de angajați, spionajul cibernetic și intruziunea în rețea. Afacerile mici și mijlocii tind să piardă sume mari de bani în cazul tuturor tipurilor de breșe, suportând costuri similare în cazul spionajului sau al atacurilor DDoS sau de phishing.

“Nu am observat prea multe rapoarte legate de consecințele breșelor de securitate IT, care să estimeze costul real al pierderilor“, a comentat Brian Burke, Head of Market Intelligence Team în cadrul Kaspersky Lab. “Este dificil să găsești o metodă eficientă de a calcula o sumă medie, dar ne-am dat seama că este necesar să facem această analiză, pentru a face legătura între teoria amenințărilor și practica de business. Rezultatul final este o listă de amenințări la adresa corporațiilor care au cauzat prejudiciile cele mai grave – cele care ar trebui să fie urmărite cu atenție de companii, “ a explicat Brian Burke.