2 октября 2015

Расходы на восстановление после взломов: что обходится дороже всего

Бизнес

«Лаборатория Касперского» совместно с B2B International провела новое исследование рисков ИТ-безопасности, на этот раз — среди представителей 5500 компаний, как больших, так и малых, в 26 странах мира. В центре внимания исследования была общая себестоимость нарушений безопасности, однако есть в отчёте и немало других интересных находок, помимо предмета изучения.

Ключевые результаты

Прежде всего, примерно 90% предприятий признали, что пережили инцидент, связанный с безопасностью, за период исследования. Происшествия варьировались по характеру — от вредоносных инцидентов да узко направленных вторжений, а также по последствиям. Тем не менее, 46% потеряли важные данные вследствие внутренней или внешней угрозы безопасности.

Затраты предприятий на восстановление после взлома составили в среднем $551 000, временами доходя до $1,4 миллиона. Компании малого и среднего бизнеса теряли в среднем $38 000 за взлом.

Помимо прямых расходов существовали также косвенные траты на восстановление, достигавшие в среднем $69 000 и $8000, соответственно.

graph1

Данный опрос особенно интересен, так как предприятия неохотно делятся информацией о взломах, если только этого не требуется от них по закону, или новость каким-то образом не просачивается наружу. По результатам исследования, только один из пяти киберинцидентов становится достоянием общественности.

Сторонние неудачи

Интересный факт: исследование также показало, что предприятиям «дороже всего» обходятся инциденты вида «срыв сторонних поставщиков». «Мошенничество сотрудников» и «кибершпионаж» оказались на втором и третьем местах, соответственно.

graph2

Для малого и среднего бизнеса наиболее дорогостоящей проблемой оказался, на удивление, «кибершпионаж». «Срыв сторонних поставщиков» стоит на втором месте, «сетевое вторжение/взлом» — на третьем месте.

graph3

В обоих случаях «вредоносные программы» получили низкий рейтинг. Тем не менее, опрошенные компании также назвали вредоносные программы причиной инцидента, повлекшего серьёзные нарушения безопасности.

Это легко объяснить тем, что направленные атаки и прямые вторжения являются не таким уж обычным делом, в отличие от вредоносных атак. В общей сложности, инциденты с вредоносными программами обходятся предприятиям в кругленькие суммы даже притом, что одна направленная атака способна отнять у компании больше средств, чем дюжина случайных вредоносных инцидентов.

Расходы на восстановление

Как сказано выше, сушествуют прямые и косвенные расходы на восстановление. Прямые убытки — это денежные средства, которые предприятия вынуждены выделять на оплату профессиональных услуг, для покрытия убытков от потерянных контрактов и простоя.

Не все нарушения безопасности приводят к простоям, но если таковые случаются (бывает примерно в трети случаев), они становятся самым дорогим следствием нападения: до 1,4 миллиона долларов США для крупных предприятий.

Похоже, почти всем предприятиям, независимо от размера, приходится привлекать сторонних экспертов, для того чтобы справиться со взломом. К экспертам относятся технические специалисты и, например, пиарщики, которые помогают сгладить острые углы во внешних взаимоотношениях. По имеющейся статистике, примерно 24% компаний нанимают PR-консультантов вследствие нарушений безопасности, и это означает, что информация о взломе стала достоянием общественности.

Кроме того, «Лаборатория Касперского» и B2B Международный оценили финансовый ущерб от запятнанной репутации бренда:

«Стоимость бренда и соответствующего урона ему очень трудно вычислить, но мы решили попробовать. Мы объединили расходы на консультирование, упущенные возможности, связанные с ущербом корпоративному имиджу, и траты на маркетинг и PR-мероприятия, направленные на смягчение удара по репутации. Средние расходы для этого конкретного вида ущерба составляют $8653 для малого и среднего бизнеса и $204 750 для крупных компаний», — говорят авторы исследования.

После взлома большинство компаний прилагают усилия к тому, чтобы предотвратить такие инциденты в будущем. Это тоже требует дополнительных расходов, хотя и не может быть непосредственно отнесено к тратам на восстановление безопасности. Следовательно, это «косвенные» убытки. Косвенные расходы предприятия вынуждены нести из-за дополнительного найма и обучения персонала, модернизации инфраструктуры и т.д. 75% нарушений безопасности приводили к непредвиденным расходам такого рода.

Осведомлённость растет

Исследование предоставило один хороший повод для оптимизма: за последние 12 месяцев осведомлённость действительно возросла. 50% ИТ-специалистов указали профилактику нарушений безопасности в качестве одной из своих трёх основных задач. В прошлом году нарушения безопасности назывались в числе трёх важнейших проблем только 30 процентами респондентов.

Возможная причина тому — обилие взломов и обнаружений APT во второй половине 2014 года, так что, в целом, внимание общественности к проблеме удалось привлечь. Однако пока ещё есть, куда стремиться.

Полностью исследование читайте здесь.