„Pretul” scurgerilor de informatii

649.000 de dolari reprezinta costul mediu pe care il au de suportat companiile in urma unui atac cibernetic, potrivit studiului 2013 Global Corporate IT Security Risks desfasurat de B2B International, in parteneriat cu Kaspersky Lab.

Orice atac cibernetic poate aduce prejudicii unei companii, insa B2B International a analizat felul in care pot fi cuantificate aceste daune din punct de vedere financiar. In 2013, expertii B2B International au calculat pierderile rezultate din atacuri cibernetice, bazandu-se pe rezultatele unei cercetari care a implicat mai multe companii din intreaga lume.

Pentru a face o estimare cat mai exacta a costurilor, B2B a analizat doar incidentele care au avut loc in ultimele 12 luni, iar evaluarea s-a bazat pe informatii cu privire la pierderile suferite ca rezultat direct al incidentelor de securitate. Costurile includ doua componente principale:

–          Daunele cauzate de incidentul in sine – de exemplu pierderile provenite din scurgerile de informatii confidentiale, de intreruperea continuitatatii activitatii si de costurile pentru angajarea specialistilor pentru remedierea incidentelor;

–          Costurile asociate cu reactiile neplanificate, necesare pentru a preveni alte atacuri similare pe viitor, inclusiv angajarea/pregatirea angajatilor si a elementelor hardware si software si alte actualizari de infrastructura.

Cercetatorii nu au inclus in aceasta analiza date despre unele pierderi si costuri suferite de un numar redus de companii, cum ar fi costuri legate de nevoia de a lansa o declaratie publica despre incident.

Structura costurilor

Una dintre primele concluzii a fost ca cele mai mari pierderi sunt cauzate de incidentul in sine – oportunitati si profituri pierdute, precum si plati catre specialistii care se ocupa de remediere, costurile medii fiind de 566.000 de dolari. Costurile legate de actiunile proactive, cum ar fi angajarea de oameni noi si pregatirea acestora, precum si actualizarea infrastructurii hardware si software, pot ajunge la aproximativ 83.000 de dolari. Daunele pot varia in functie de regiunea in care opereaza compania atacata. De exemplu, cele mai mari daune au fost asociate cu incidente care au implicat companii care opereaza in America de Nord – ajungand la o medie de 818.000 dolari. Suma fost numai cu putin mai mica in America de Sud, ajungand la 813.000 dolari. In urma atacurilor cibernetice, companiile din Europa au inregistrat pierderi cu o medie usor mai mica, dar substantiala, de 627.000 dolari.

Costurile IMM-urilor

Costurile atacurilor cibernetice ale caror victime sunt companiile mici si mijlocii sunt mai scazute decat cele marilor corporatii. Insa, tinand cont de dimensiunea acestor companii, sumele reprezinta, totusi, o lovitura grea. Pierderea medie inregistrata in urma incidentelor de securitate IT care au afectat IMM-urile a fost de 50.000 de dolari, dintre care 36.000 de dolari au reprezentat costul incidentului in sine, pe cand restul sumei, de 14.000 de dolari, reprezinta cheltuieli asociate. IMM-urile care au inregistrat cea mai mare suma medie a costurilor in urma atacurilor cibernetice au fost cele din Asia-Pacific, cu pierderi de 96.000 de dolari. In Europa, aceasta suma a fost de 55.000 de dolari, iar in America de Sud, de 45.000 de dolari. Cele mai mici pierderi inregistrate in urma atacurilor cibernetice au fost cele din Rusia, unde media a fost de 21.000 de dolari.

De asemenea, analiza a dezvaluit faptul ca, in anumite cazuri, pierderile financiare suferite de companiile mici sunt insotite de alte pierderi, care ajung la aproximativ 5% din veniturile anuale. De exemplu, o companie a pierdut toata afacerea din regiunea unde avusese succes inainte, din cauza unui astfel de incident.

Protectia optima

O concluzie foarte importanta care poate fi conturata in urma acestui studiu este ca pana si cele mai distructive si costisitoare atacuri ar fi putut fi prevenite. Atacurile au exploatat bresele din sistemul de securitate al companiei, care ar putea fi remediate in cazul in care corporatiile ar fi folosit solutii de securitate IT si ar fi gestionat infrastructura IT in mod corespunzator.

Solutia Kaspersky Endpoint Security for Business asigura protectie eficienta impotriva tuturor tipurilor de amenintari cibernetice, inclusiv a atacurilor cu tinta predefinita. De asemenea, produsul permite folosirea unor functii cheie, precum administrarea automata a patch-urilor si scanarea vulnerabilitatilor, capabile sa asigure update-uri regulate si consistente pentru dispozitivele companiei, precum si integrarea in siguranta a dispozitivelor mobile in reteaua companiei.

In mod obisnuit, companiile care cad in capcanele atacurilor cibernetice ajung sa inteleaga importanta si valoarea acestor solutii de securitate numai dupa ce incidentele au loc – expunandu-se unor pierderi financiare aditionale care puteau fi prevenite. O comparatie simpla intre nivelul costului si al pierderilor cauzate de atacul cibernetic arata ca, in majoritate a cazurilor, investitia intr-o solutie de securitate de calitate si eficienta ar fi costat considerabil mai putin decat costurile aparute in urma pierderilor.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply