Во сколько может обойтись потеря данных?

Бизнес

Чем глубже современные технологии проникают в бизнес-процессы, тем важнее становится защита данных. В современных условиях одна кибератака может стоить компании значительной части прибыли. Недавно мы провели исследование, которое показало, что потери от инцидента, затрагивающего корпоративные данные, для серьезных игроков рынка перешли порог в миллион долларов.

Мы опросили более 6 тыс. сотрудников различных компаний по всему миру — от малых предприятий до крупнейших корпораций. Как выяснилось, вне зависимости от размера бизнеса ущерб от потери данных за последние пару лет значительно вырос. Для больших организаций средняя стоимость последствий одного инцидента с марта 2017 года по февраль 2018 года составила 1,23 млн долларов, что на 24% превышает показатели за период 2016–2017 годов, и на 38% — числа из исследования 2015–2016 годов. Малому и среднему бизнесу успешная атака или невнимательность сотрудника сейчас могут обойтись приблизительно в 120 тыс. долларов — против 88 тыс. годом ранее.

Цена потери

Больше всего средств в результате киберинцидентов компании тратят на обновление защитных систем и IT-инфраструктуры. Для корпораций стоимость этих работ выросла с прошлого года почти в полтора раза и составила 193 тыс. долларов. На втором месте — репутационный ущерб, приводящий к снижению кредитных рейтингов и росту страховых тарифов. На этом крупные предприятия теряют в среднем 180 тыс. долларов за один инцидент. Также немало средств уходит на обучение сотрудников ИБ-грамотности задним числом (137 тыс. долларов).

То, что на первых строчках среди расходов, связанных с утечкой, находятся обновления и повышение квалификации персонала, легко объясняется желанием предпринимателей гарантированно предотвратить повторение инцидента, и спешкой, в которой им приходится эти меры применять. Впрочем, не исключено, что в прошедшем году на рост стоимости определенное влияние оказали достаточно масштабные эпидемии вайперов, замаскированных под шифровальщиков (WannaCry и ExPetr).

Для малых и средних компаний печальный рейтинг выглядит примерно так же, только его возглавляют сразу 4 статьи расходов, отнимающие около 15 тыс. долларов за инцидент каждая. Небольшие организации тоже вкладываются в экстренное обновление ПО и оборудования и страдают от запятнанной репутации. При этом они меньше тратят на обучение персонала, зато вынуждены привлекать специалистов извне и терять прибыль на упущенных бизнес-возможностях.

Чтобы узнать подробнее о том, как современный бизнес пересматривает отношение к киберугрозам, на чем строит свою защиту и сколько на это тратит, скачайте полную версию отчета (на английском языке), заполнив форму: