Narušení bezpečnosti stojí firmy přes půl milionu dolarů

30. 9. 2015. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Velké organizace vynaloží na zotavení se z narušení kybernetické bezpečnosti v průměru 551 000 dolarů, malé a střední podniky pak 38 000. Mezi nejdražší typy narušení bezpečnosti patří podvody zaměstnanců, kybernetická špionáž, vniknutí do sítě a selhání na straně dodavatelů.

Vážné narušení bezpečnosti IT systémů vede k mnoha obchodním problémům. Kvůli rozmanitosti škod firmy jen těžko odhadují celkové náklady. Průzkum také využil data z předchozích let k určení oblastí, do kterých firmy musí po incidentech investovat, nebo kvůli kterým o peníze přijdou. Obvykle musí společnosti vynaložit více financí na služby profesionálů, jako jsou externí IT odborníci, právníci či konzultanti. Důsledkem prostojů a ztráty obchodních příležitostí podniky také méně vydělají.

Často se také různí pravděpodobnost daných následků a průzkum bral v potaz i velikost firem. Podobná metoda byla použita i k odhadu nepřímých nákladů – tedy sumy vynaložené po zotavení, ale stále související s narušením bezpečnosti. Společnosti obvykle platí od osmi (malé a střední firmy) do 69 tisíc dolarů (velké organizace) na nábor zaměstnanců, jejich školení a vylepšení infrastruktury.

Průměrný účet napadené společnosti zahrnuje:

  • s 88% pravděpodobností až 84 tisíc dolarů za služby profesionálů v oboru IT, řízení rizik či práva;
  • s 29% pravděpodobností až 203 tisíc dolarů za ztracené obchodní příležitosti;
  • s 30% pravděpodobností až 1,4 milionu dolarů za prostoje;
  • v průměru tedy celkem 551 tisíc dolarů;
  • nepřímé náklady v hodnotě až 69 tisíc dolarů a
  • včetně poškození dobrého jména firmy až 205 tisíc dolarů.

Devět z deseti společností, které se průzkumu zúčastnily, nahlásily nejméně jeden bezpečnostní incident. Ne všechny útoky jsou ale závažné nebo vedou ke ztrátě citlivých dat. Závažná narušení bezpečnosti jsou nejčastěji následkem malwarového útoku, phishingu, úniku dat od zaměstnanců a zneužitých zranitelností softwaru. Liší se přitom závažnost jednotlivých příčin dle velikosti firem.

Pokud je narušení bezpečnosti následkem selhání třetí strany, zaplatí velké společnosti podstatně více než ty malé. Mezi další finančně náročné typy narušení patří podvody zaměstnanců, kyberšpionáž či vniknutí do sítě. Malé a střední podniky platí značnou sumu peněz téměř při všech typech narušení, ať už jde o kyberšpionáž, DDoS či phishingový útok.

Údaje pocházejí z průzkumu Kaspersky Lab a B2B International mezi více než 5 500 společnostmi ve 26 zemích světa, včetně České republiky.

Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kyberzločinci zneužívají nové zranitelnosti o 43 % rychleji než v 1. pololetí loňského roku

20. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Studie FortiGuard Labs Global Threat Landscape Report za 2. pololetí 2023 zdůrazňuje potřebu, aby dodavatelé dodržovali osvědčenou praxi ve zveřejňování zranitelností a aby podniky zlepšily kybernetickou hygienu a správu oprav softwaru. Čtěte více

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více