Narušení bezpečnosti stojí firmy přes půl milionu dolarů

30. 9. 2015. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Velké organizace vynaloží na zotavení se z narušení kybernetické bezpečnosti v průměru 551 000 dolarů, malé a střední podniky pak 38 000. Mezi nejdražší typy narušení bezpečnosti patří podvody zaměstnanců, kybernetická špionáž, vniknutí do sítě a selhání na straně dodavatelů.

Vážné narušení bezpečnosti IT systémů vede k mnoha obchodním problémům. Kvůli rozmanitosti škod firmy jen těžko odhadují celkové náklady. Průzkum také využil data z předchozích let k určení oblastí, do kterých firmy musí po incidentech investovat, nebo kvůli kterým o peníze přijdou. Obvykle musí společnosti vynaložit více financí na služby profesionálů, jako jsou externí IT odborníci, právníci či konzultanti. Důsledkem prostojů a ztráty obchodních příležitostí podniky také méně vydělají.

Často se také různí pravděpodobnost daných následků a průzkum bral v potaz i velikost firem. Podobná metoda byla použita i k odhadu nepřímých nákladů – tedy sumy vynaložené po zotavení, ale stále související s narušením bezpečnosti. Společnosti obvykle platí od osmi (malé a střední firmy) do 69 tisíc dolarů (velké organizace) na nábor zaměstnanců, jejich školení a vylepšení infrastruktury.

Průměrný účet napadené společnosti zahrnuje:

  • s 88% pravděpodobností až 84 tisíc dolarů za služby profesionálů v oboru IT, řízení rizik či práva;
  • s 29% pravděpodobností až 203 tisíc dolarů za ztracené obchodní příležitosti;
  • s 30% pravděpodobností až 1,4 milionu dolarů za prostoje;
  • v průměru tedy celkem 551 tisíc dolarů;
  • nepřímé náklady v hodnotě až 69 tisíc dolarů a
  • včetně poškození dobrého jména firmy až 205 tisíc dolarů.

Devět z deseti společností, které se průzkumu zúčastnily, nahlásily nejméně jeden bezpečnostní incident. Ne všechny útoky jsou ale závažné nebo vedou ke ztrátě citlivých dat. Závažná narušení bezpečnosti jsou nejčastěji následkem malwarového útoku, phishingu, úniku dat od zaměstnanců a zneužitých zranitelností softwaru. Liší se přitom závažnost jednotlivých příčin dle velikosti firem.

Pokud je narušení bezpečnosti následkem selhání třetí strany, zaplatí velké společnosti podstatně více než ty malé. Mezi další finančně náročné typy narušení patří podvody zaměstnanců, kyberšpionáž či vniknutí do sítě. Malé a střední podniky platí značnou sumu peněz téměř při všech typech narušení, ať už jde o kyberšpionáž, DDoS či phishingový útok.

Údaje pocházejí z průzkumu Kaspersky Lab a B2B International mezi více než 5 500 společnostmi ve 26 zemích světa, včetně České republiky.

Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více