Kompanije Kaspersky Lab i B2B International sprovele su globalno istraživanje kojim je obuhvaćeno 5.500 kompanija u 26 zemalja. Istraživanje je pokazalo da najveću finansijsku štetu izazivaju napadi na sigurnosne sisteme kao što su prevare koje organizuju zaposleni, sajber špijunaža, upadi na mrežu i greške dobavljača. Prosečan budžet koji je neophodan za oporavak od ovakvih napada iznosi 551.000 američkih dolara za velike kompanije i 38.000 američkih dolara za mala i srednja preduzeća.
Varijacije
Ozbiljni propusti u bezbednosnim IT sistemima mogu stvoriti probleme za kompanije. Uzimajući u obzir da šteta od ovakvih napada može imati različite oblike, često se dešava da ni same žrtve ne mogu da procene kolika je zapravo finansijska šteta. Metodi koji su korišćeni pri ovom istraživanju zasnovani su na podacima iz prethodnih godina, kako bi bili utvrđeni sektori u kojima su kompanije primorane da troše novac usled napada na sigurnosne sisteme ili gde gube novac zbog istih. Kompanije obično moraju da ulože veću količinu novca na usluge stručnjaka (kao što su nezavisni IT stručnjaci, advokati, konsultanti, itd.), pri čemu zarađuju manje novca usled izgubljenih poslovnih prilika i usporenog poslovanja.
Verovatnoća realizacije svake zasebne posledice napada takođe varira i treba je uzeti u obzir zajedno sa veličinom kompanije koja je napadnuta. Sličan metod je korišćen pri procenjivanju indirektnog troška: budžet koji kompanije izdvajaju nakon oporavka od napada, a koji je sa njim u vezi. Dakle, na već pomenutu cifru, kompanije obično troše između 8.000 (mala i srednja preduzeća) i 69.000 (kompanije) američkih dolara na osoblje, treninge i infrastrukturne nadogradnje.
Prosečan trošak kompanija nakon napada na sigurnosne sisteme:
- Usluge stručnjaka (IT, upravljanje rizikom, advokati): do 84 hiljade američkih dolara, uz verovatnoću do 88 odsto
- Izgubljene poslovne prilike: do 203 hiljade dolara, verovatnoća 29 odsto
- Usporeno poslovanje: do 1,4 miliona američkih dolara, verovatnoća 30 odsto
- Prosek: 551 hiljada američkih dolara
- Indirektan trošak: do 69 hiljada američkih dolara
- Šteta usled gubitka reputacije: do 204.750 američkih dolara
Mala i srednja preduzeća i kompanije: Različite posledice
Devet od deset kompanija koje su učestvovale u ovom istraživanju prijavile su bar jedan napad na bezbednosne sisteme. Međutim, nisu svi napadi bili ozbiljni i/ili nisu vodili do gubitka poverljivih podataka. Najčešće, ovakvi napadi su rezultat malvera, phishing-a, „curenja” podataka koje polazi od zaposlenih i ekspolatisanog ranjivog softvera. Procena troškova daje novi ugao gledanja na ozbiljnost IT bezbednosnih incidenata, a posledice koje trpe mala i srednja preduzeća razlikuju se od onih koje trpe velike kompanije.
Velike kompanije plaćaju znatno veći iznos ukoliko su napadi na bezbednosne sisteme rezltat greške do tada pouzdane treće strane. Ostali tipovi napada koji kompanije skupo koštaju obuhvataju prevare koje organizuju zaposleni, sajber špijunažu i upade na mrežu. Mala i srednja preduzeća gube značajnu sumu novca na oporavak od skoro svih vrsta napada na sigurnosne sisteme, plaćaju približno kao da je u pitanju oporavak od sajber špijunaže ili DDoS i phishing napada.
„Nema mnogo izveštaja o posledicama napada na IT sigurnosne sisteme koji bi gubitak precizno izrazili u novcu. Teško je doći do pouzdanog metoda za određivanje proseka, ali shvatili smo da to moramo učiniti kako bismo spojili teoriju iz oblasti korporativnih pretnji sa poslovnom praksom. Kao rezultat, imamo listu korporativnih pretnji koje su izazvale najveće štete – one pretnje na koje preduzeća moraju da obrate najviše pažnje, po našem mišljenju,” rekao je Brajan Berk (Brian Burke), šef tima tržišne inteligencije u kompaniji Kaspersky Lab.
Kako biste preuzeli kompletan izveštaj o troškovima oporavka od napada na sigurnosne sisteme, kliknite ovde.