Firmy může stát narušení bezpečnosti jejich IT infrastruktury v průměru až 649 tisíc dolarů, tedy až 12,7 milionů korun. Vyplývá to z průzkumu společnosti Kaspersky Lab a B2B International 2013 Global Corporate IT Security Risks survey. Toho se zúčastnilo téměř 3 000 podnikových IT profesionálů z 24 zemí, včetně Česka.
Pro nejpřesnější obrázek situace započítala B2B International do průzkumu z letošního jara bezpečnostní incidenty ve firmách za posledních 12 měsíců. Výsledek je založen na informacích o ztrátách utrpěných jako přímý důsledek bezpečnostních incidentů. Skládá se ze dvou údajů:
Do nákladů nebyly započteny relativně malé položky na krizovou komunikaci.
Struktura nákladů
Ze získaných čísel vyplynulo, že lví podíl na nákladech mají přímé ztráty způsobené samotným incidentem – újma na ziscích, ztracených příležitostech a cena specialistů na řešení problémů stojí v průměru 566 tisíc dolarů (11 milionů korun). „Reaktivní" náklady na zaměstnání a školení personálu a aktualizaci hardwarové a softwarové infrastruktury dosahují dalších 83 tisíc dolarů (1,6 milionu korun). Výše škod se přitom liší dle regionů, v nichž napadené firmy působí. Například ty nejvyšší se objevují u společností v Severní Americe – v průměru až 818 tisíc dolarů (16 milionů korun), v Evropě jsou o něco nižší – 627 tisíc dolarů (12,2 milionů korun).
Náklady malých a středních podniků (SME)
Škody po kybernetických útocích v oblasti SME jsou samozřejmě nižší než u velkých podniků. Nicméně v porovnání s velikostí firem mohou představovat významnou zátěž. V průměru dosahují 50 tisíc dolarů (jednoho milionu korun), přičemž 36 tisíc dolarů je spojeno s incidentem samotným a zbývajících 14 tisíc stojí dodatečná opatření.
Zajímavé je pořadí regionů dle výše těchto nákladů pro SME – na vrcholu je oblast Asie a Tichomoří s 96 tisíci dolary, druhá je Severní Amerika s 82 tisíci, poté Evropa s průměrem 55 tisíc, Jižní Amerika s 45 tisíci dolary a nejníže Rusko s průměrem 21 tisíc dolarů. Průzkum také odhalil, že v některých případech jsou ztráty malých firem doprovázeny dalšími ztrátami představujícími až 5 % jejich ročních zisků. V jednom případě dokonce do té doby úspěšná firma kvůli bezpečnostnímu incidentu zkrachovala.
Odpovídající ochrana
Poučení z těchto čísel je nasnadě – je třeba zabezpečit veškeré citlivé a klíčové součásti IT infrastruktury a předcházet zneužití jejích zranitelných míst. Řešení Kaspersky Endpoint Security for Business poskytuje efektivní ochranu před různými kybernetickými hrozbami, včetně cílených útoků. Nabízí navíc automatickou správu aktualizací a záplat, monitoring zranitelností a bezpečnou integraci mobilních zařízení do korporátní sítě. Preventivní náklady přitom dosahují podstatně nižších částek, než škody způsobené bezpečnostními incidenty.