По данным McAfee, киберпреступность обходится мировой экономике более чем в 1 трлн. долларов, или чуть более одного процента мирового ВВП, это более чем на 50% больше по сравнению с данными 2018 года, когда мировые потери были оценены в 600 млрд. долларов.
Помимо общемировых финансовых показателей в докладе исследовался ущерб помимо финансовых потерь. Исследователями было установлено, что 92% компаний ощущали последствия кибератак, выходящие за рамки денежных потерь.
«Степень тяжести и частота кибератак на предприятия продолжает расти по мере развития методов атак, появления новых технологий, расширяющих ландшафт угроз, а также роста процента удаленных работников», - заявил Стив Гробман, старший вице-президент и технический директор McAfee.
«Бизнес и правительство осведомлены о последствиях кибератак для финансовой отрасли и национальной безопасности, о серьезных рисках незапланированных простоев критичных систем, росте затрат на расследование нарушений и сбоев в работе».
«Нам необходимо более глубокое понимание комплексного воздействия киберугроз, эффективные планы реагирования и предотвращения атак с учетом глобальных финансовых последствий, исчисляемых сотнями миллиардов долларов».
Неочевидные издержки от кибератак
Кража интеллектуальной собственности и денежных активов наносит ущерб, однако некоторые из менее очевидных издержек киберпреступности связаны с ущербом, наносимым деятельности компании. Опрос выявил, что 92 процента предприятий считают, что существуют и другие негативные последствия для их бизнеса, помимо финансовых затрат и потери рабочих часов после инцидентов безопасности.
В докладе были рассмотрены скрытые расходы, а также долгосрочное воздействие и ущерб, который кибератака может оказать на организацию, в том числе:
- Простой систем – простой критичных систем при кибератаках - обычное явление примерно для двух третей опрошенных организаций. Средний ущерб организации от самого продолжительного периода простоя в 2019 году составил 762 231 доллар США. 33% опрошенных заявили, что инцидент, связанный с информационной безопасностью и приведший к простоям систем, обошелся им в сумму от 100 000 до 500 000 долларов.
- Снижение эффективности - в результате простоя систем организации теряли в среднем 9 рабочих часов в неделю, что приводило к снижению эффективности работы ИТ в целом. Среднее время перерыва операционной деятельности составило 18 часов.
- Затраты на реагирование на инциденты - согласно отчету, большинству организации потратили в среднем 19 часов, от обнаружения инцидента до его устранения. Многие инциденты безопасности можно расследовать собственными силами, но для серьезных инцидентов часто требуются внешние консультации с высокими затратами на специалистов, которые составляют значительную часть стоимости крупномасштабного инцидента.
- Ущерб бренду и репутации - стоимость восстановления имиджа, работы с внешними консультантами для уменьшения ущерба бренду или найм новых сотрудников для предотвращения будущих инцидентов является частью стоимости кибератаки. 26% опрошенных указали на наличие ущерба, нанесенного бренду в результате простоев, произошедших из-за кибератаки.
Компании не готовы к киберинцидентам
В ходе исследования в докладе было выявлено частое отсутствие понимания киберугроз в масштабах организации. Это делает компании и учреждения уязвимыми для различных атак, например методами социальной инженерии и, как только один из пользователей взломан, не дает компании распознать проблему вовремя и остановить распространение угрозы.
Согласно докладу, 56% опрошенных организаций заявили, что у них нет плана как по предотвращению, так и по реагированию на кибератаки. Из 951 организации, у которых был план реагирования, только 32% подтвердили, что их план подтвердил на практике свою эффективность.
В заключительной части доклада рассматриваются основные способы борьбы с киберпреступностью. К ним относятся: единообразное применение базовых мер безопасности, повышение прозрачности деятельности организаций и государств, стандартизация и координация требований кибербезопасности, проведение тренингов по повышению осведомленности сотрудников о кибербезопасности, а также разработка планов по предотвращению и реагированию на угрозы.
Перевод сделан со статьи: https://www.helpnetsecurity.com