Narušení bezpečnosti stojí firmy přes půl milionu dolarů

30. 9. 2015. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Velké organizace vynaloží na zotavení se z narušení kybernetické bezpečnosti v průměru 551 000 dolarů, malé a střední podniky pak 38 000. Mezi nejdražší typy narušení bezpečnosti patří podvody zaměstnanců, kybernetická špionáž, vniknutí do sítě a selhání na straně dodavatelů.

Vážné narušení bezpečnosti IT systémů vede k mnoha obchodním problémům. Kvůli rozmanitosti škod firmy jen těžko odhadují celkové náklady. Průzkum také využil data z předchozích let k určení oblastí, do kterých firmy musí po incidentech investovat, nebo kvůli kterým o peníze přijdou. Obvykle musí společnosti vynaložit více financí na služby profesionálů, jako jsou externí IT odborníci, právníci či konzultanti. Důsledkem prostojů a ztráty obchodních příležitostí podniky také méně vydělají.

Často se také různí pravděpodobnost daných následků a průzkum bral v potaz i velikost firem. Podobná metoda byla použita i k odhadu nepřímých nákladů – tedy sumy vynaložené po zotavení, ale stále související s narušením bezpečnosti. Společnosti obvykle platí od osmi (malé a střední firmy) do 69 tisíc dolarů (velké organizace) na nábor zaměstnanců, jejich školení a vylepšení infrastruktury.

Průměrný účet napadené společnosti zahrnuje:

  • s 88% pravděpodobností až 84 tisíc dolarů za služby profesionálů v oboru IT, řízení rizik či práva;
  • s 29% pravděpodobností až 203 tisíc dolarů za ztracené obchodní příležitosti;
  • s 30% pravděpodobností až 1,4 milionu dolarů za prostoje;
  • v průměru tedy celkem 551 tisíc dolarů;
  • nepřímé náklady v hodnotě až 69 tisíc dolarů a
  • včetně poškození dobrého jména firmy až 205 tisíc dolarů.

Devět z deseti společností, které se průzkumu zúčastnily, nahlásily nejméně jeden bezpečnostní incident. Ne všechny útoky jsou ale závažné nebo vedou ke ztrátě citlivých dat. Závažná narušení bezpečnosti jsou nejčastěji následkem malwarového útoku, phishingu, úniku dat od zaměstnanců a zneužitých zranitelností softwaru. Liší se přitom závažnost jednotlivých příčin dle velikosti firem.

Pokud je narušení bezpečnosti následkem selhání třetí strany, zaplatí velké společnosti podstatně více než ty malé. Mezi další finančně náročné typy narušení patří podvody zaměstnanců, kyberšpionáž či vniknutí do sítě. Malé a střední podniky platí značnou sumu peněz téměř při všech typech narušení, ať už jde o kyberšpionáž, DDoS či phishingový útok.

Údaje pocházejí z průzkumu Kaspersky Lab a B2B International mezi více než 5 500 společnostmi ve 26 zemích světa, včetně České republiky.

Štítky: 
Bezpečnost, Kaspersky

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více