Narušení bezpečnosti stojí firmy přes půl milionu dolarů
Vážné narušení bezpečnosti IT systémů vede k mnoha obchodním problémům. Kvůli rozmanitosti škod firmy jen těžko odhadují celkové náklady. Průzkum také využil data z předchozích let k určení oblastí, do kterých firmy musí po incidentech investovat, nebo kvůli kterým o peníze přijdou. Obvykle musí společnosti vynaložit více financí na služby profesionálů, jako jsou externí IT odborníci, právníci či konzultanti. Důsledkem prostojů a ztráty obchodních příležitostí podniky také méně vydělají.
Často se také různí pravděpodobnost daných následků a průzkum bral v potaz i velikost firem. Podobná metoda byla použita i k odhadu nepřímých nákladů – tedy sumy vynaložené po zotavení, ale stále související s narušením bezpečnosti. Společnosti obvykle platí od osmi (malé a střední firmy) do 69 tisíc dolarů (velké organizace) na nábor zaměstnanců, jejich školení a vylepšení infrastruktury.
Průměrný účet napadené společnosti zahrnuje:
- s 88% pravděpodobností až 84 tisíc dolarů za služby profesionálů v oboru IT, řízení rizik či práva;
- s 29% pravděpodobností až 203 tisíc dolarů za ztracené obchodní příležitosti;
- s 30% pravděpodobností až 1,4 milionu dolarů za prostoje;
- v průměru tedy celkem 551 tisíc dolarů;
- nepřímé náklady v hodnotě až 69 tisíc dolarů a
- včetně poškození dobrého jména firmy až 205 tisíc dolarů.
Devět z deseti společností, které se průzkumu zúčastnily, nahlásily nejméně jeden bezpečnostní incident. Ne všechny útoky jsou ale závažné nebo vedou ke ztrátě citlivých dat. Závažná narušení bezpečnosti jsou nejčastěji následkem malwarového útoku, phishingu, úniku dat od zaměstnanců a zneužitých zranitelností softwaru. Liší se přitom závažnost jednotlivých příčin dle velikosti firem.
Pokud je narušení bezpečnosti následkem selhání třetí strany, zaplatí velké společnosti podstatně více než ty malé. Mezi další finančně náročné typy narušení patří podvody zaměstnanců, kyberšpionáž či vniknutí do sítě. Malé a střední podniky platí značnou sumu peněz téměř při všech typech narušení, ať už jde o kyberšpionáž, DDoS či phishingový útok.
Údaje pocházejí z průzkumu Kaspersky Lab a B2B International mezi více než 5 500 společnostmi ve 26 zemích světa, včetně České republiky.