English
Kaspersky Lab a realizat un studiu în colaborare cu B2B International la nivel global arată că "cele mai costisitoare" breşe de securitate sunt fraudele întreprinse de angajaţi, atacurile de spionaj cibernetic, intruziunile în reţea şi deficienţele cauzate de furnizori externi, în urma căruia au fost intervievate peste 5.500 de companii din 26 de ţări, potrivit unui comunicat remis azi redacţiei.
Bugetul mediu necesar pentru remedierea unei breşe de securitate poate ajunge la 551.000 dolari pentru întreprinderile mari şi la 38.000 dolari pentru companiile mici şi mijlocii.
"Una dintre breşele grave din sistemele de securitate IT poate cauza multiple daune afacerii. Dată fiind varietatea posibilelor prejudicii, uneori este dificilă estimarea costurilor totale, chiar şi de către victime" arată compania Kaspersky.
Potrivit acestora, metodele folosite pentru acest studiu s-au bazat pe date înregistrate din anii anteriori, pentru a indica zonele în care companiile trebuie să cheltuiască bani în urma unei breşe, sau unde pot exista pierderi.
"Companiile obişnuite trebuie să cheltuiască mai mult pentru servicii specializate (cum ar fi experţi IT externi, avocaţi, consultanţi etc.) şi câştigă mai puţin ca urmare a oportunităţilor pierdute sau a perioadei de inactivitate", mai arată specialiştii.
În cadrul analizei a fost luat în calcul atât gradul de probabilitate al fiecărui prejudiciu, care poate varia, cât şi mărimea companiei. O metodă similară a fost folosită pentru a estima costurile indirecte, precum bugetul alocat de companii după remedierea problemei, care este legat, totuşi, de breşa de securitate.
Aşadar, pe lângă cifrele deja menţionate, companiile plătesc în medie de la 8.000 dolari (IMM-uri) la 69.000 dolari (companii mari) pentru optimizări la nivelul infrastructurii, al personalului şi al pregătirii acestuia.
Factura medie a unei companii afectate de o breşă:
- Servicii specializate (IT, gestionarea riscului, avocaţi): până la 84.000 dolari, cu o probabilitate de 88%
- Oportunităţi de business ratate: până la 203.000 dolari, 29%
- Perioadă de inactivitate: până la 1,4 milioane dolari, 30%
- Media totală: 551.000 dolari
- Costuri indirecte: până la 69.000 dolari
- Daune aduse reputaţiei: până la 204.750 dolari
Nouă din zece companii care au participat la studiu au raportat cel puţin un incident de securitate. Cu toate acestea, nu toate incidentele sunt grave şi/sau duc la pierderea unor informaţii importante. Cel mai frecvent, o breşă gravă de securitate este rezultatul unui atac malware sau de phishing, al unei scurgeri de date cauzate de un angajat sau al unei vulnerabilităţi de software exploatate. Estimarea costurilor oferă o nouă perspectivă asupra severităţii incidentelor de securitate IT, dar şi asupra consecinţelor diferite cu care se pot confrunta IMM-urile şi companiile mari.
"Nu am observat prea multe rapoarte legate de consecinţele breşelor de securitate IT, care să estimeze costul real al pierderilor", a comentat Brian Burke, head of market intelligence team în cadrul Kaspersky Lab.
"Este dificil să găseşti o metodă eficientă de a calcula o sumă medie, dar ne-am dat seama că este necesar să facem această analiză, pentru a face legătura între teoria ameninţărilor şi practica de business. Rezultatul final este o listă de ameninţări la adresa corporaţiilor care au cauzat prejudiciile cele mai grave - cele care ar trebui să fie urmărite cu atenţie de companii, " a mai explicat Brian Burke.
Kaspersky Lab este o companie inovatoare în domeniul securităţii informatice şi oferă suite de protecţie IT pentru utilizatori individuali, SMB şi companii mari. Compania este prezentă în aproximativ 200 de ţări şi protejează peste 300 de milioane de utilizatori din întreaga lume.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
