Средний размер убытка компании в результате кибератаки превышает полмиллиона долларов

По данным исследования, проведенного специалистами аналитической компании B2B International совместно с «Лабораторией Касперского» в ходе исследования глобальных киберугроз для бизнеса, выяснилось, что средний размер убытка, причиненного крупным компаниям в результате кибератаки, составляет 649 тысяч долларов. 

Любая кибератака наносит вред, но каков его размер в денежном эквиваленте? В этом году эксперты аналитической компании B2B International подсчитали ущерб от кибератак, основываясь на результатах опроса компаний по всему миру.

Для того чтобы получить максимально актуальную картину ущерба, специалисты B2B International учитывали исключительно инциденты, произошедшие за последние 12 месяцев. Оценка складывалась из информации об убытках, которые компании, участвовавшие в опросе, понесли непосредственно в результате инцидентов, связанных с IT-безопасностью. Эти расходы состоят из двух основных компонентов:

• ущерб от самого инцидента (убытки в результате утечки важных данных, простоя бизнеса, расходов на услуги узких специалистов в области устранений последствий инцидентов);
• незапланированные «реактивные» расходы на предотвращение подобных инцидентов в будущем, которые складываются из трат на подбор и обучение персонала, а также обновление защитной аппаратно-программной инфраструктуры.

При этом исследователями не принимались во внимание убытки и расходы, которые понесло сравнительно небольшое число опрошенных компаний. Например, убытки, которые возникли из-за необходимости распространения информации об инциденте. 

Структура убытков

Как показало исследование, львиную долю убытков причиняет сам инцидент, который приводит к упущенным возможностям для ведения бизнеса, а также оплата услуг сторонних специалистов по устранению последствий инцидентов. Все это обходится примерно в 566 тысяч долларов. На последующие подбор и обучение персонала, а также обновление аппаратно-программной инфраструктуры уходит еще 83 тысячи долларов. При этом ущерб может варьироваться в зависимости от региона, в котором работает атакованная компания. Так, например, самые большие убытки понесли компании, работающие на территории Северной Америки – в среднем 818 тысяч долларов; в Латинской Америке эта цифра чуть меньше – 813 тысяч долларов. Меньше других теряют компании из Европы – в среднем 627 тысяч долларов.

Убытки SMB

Малые и средние компании несут меньшие потери. Однако, учитывая меньший размер этих компаний, эти потери тоже очень ощутимы. Так, средний размер убытков от инцидента, связанный с информационной безопасностью, для малых компаний составляет около 50 тысяч долларов, из которых сам инцидент выливается примерно в 36 тысяч долларов, а остальные 14 тысяч приходятся на дополнительные расходы. Наибольший, среди малых и средних компаний, ущерб в среднем в 96 тысяч долларов, терпят компании из Азиатско-Тихоокеанского региона. На втором месте – компании из Северной Америки – 82 тысячи долларов. В Европе эта цифра составила 55 тысяч долларов, а в Латинской Америке – 45 тысяч. Меньше всего денег на инцидентах теряют некрупные компании из России – в среднем 21 тысячу долларов.

Также исследование показало, что в некоторых случаях в малых компаниях финансовый ущерб сопровождался еще и потерей примерно 5% ежегодной выручки, а в одном из случаев – полной потерей бизнеса компании в регионе, где она успешно вела его до инцидента.  

Необходимая защита

Основной вывод следующий: самые разрушительные атаки оказываются успешными из-за брешей в защите компаний, которые можно было бы закрыть с помощью качественных решений для обеспечения информационной безопасности IT-инфраструктуры корпораций и управления ею. 

Кстати, одним из таких решений для обеспечения IT-безопасности подобного рода является платформа Kaspersky Security для бизнеса, обеспечивающая эффективную защиту от всех видов киберугроз, включая целевые атаки. Также этот продукт позволяет организовать сканирование и автоматическое обновление уязвимого ПО на корпоративных компьютерах и безопасную интеграцию мобильных устройств в корпоративную сеть.

Обычно компании, ставшие жертвами кибератак, приходят к пониманию необходимости использования IT-решений, но уже после инцидента, что выливается в дополнительные расходы. А ведь простое сравнение расходов на приобретение решения с размерами ущерба, причиняемого самими атаками, показывает, что в подавляющем большинстве случаев инвестиции в качественное и эффективное средство для обеспечения IT-безопасности имели бы гораздо меньшие объемы, чем объемы средств, которые компаниям приходится тратить на устранение последствий инцидентов, произошедших из-за недостаточной защиты IT-инфраструктуры.

Новости по теме