Connect with us

technokrata

Súlyos pénzeket veszíthetnek a cégek a biztonsági hibák miatt

Dotkom

Súlyos pénzeket veszíthetnek a cégek a biztonsági hibák miatt

A vállalkozások akár fél millió dollárt is veszíthetnek egy biztonsági incidens következményeként.

A Kaspersky Lab és a B2B International 2015-ös világszintű felmérése – amelyben 5500 vállalkozás és 26 ország vett részt, beleértve Csehországot, Szaúd-Arábiát, Dél-Afrikát, Törökországot, Brazíliát, Mexikót és Kolumbiát – kimutatta, hogy a legköltségesebb biztonsági incidensek között a munkavállalói csalás, a számítógépes kémkedés, a hálózati behatolás és a külső szolgáltatók hibája szerepel. A biztonsági incidensek következményeiből való felépüléshez szükséges átlagos összeg a nagyvállalatoknál 551 000, a kis- és középvállalatoknál pedig 38 000 dollárt tesz ki.

A változatosság átlagolása

Egy, az IT biztonsági rendszert érintő súlyos incidens rengeteg üzleti problémához vezethet. Ennyire sokféle kár esetében gyakran nagyon nehéz megbecsülni az incidens okozta teljes költséget. A felméréshez alkalmazott módszerek korábbi évek adatain alapultak, hogy pontosan meghatározzák a területeket, amelyekbe a vállalatoknak pénzt kell fektetniük egy biztonsági incidenst követően. Jellemzően a vállalkozások kénytelenek többet költeni a szakértői szolgáltatásokért (az informatikusoknak, ügyvédeknek, tanácsadóknak), és kevesebb lesz a bevételük a kihagyott üzleti lehetőségek és az üzemszünet következményeként.

gty_hacker_computer_keypad_thg_121003_wmain

Minden egyes következmény valószínűsége ugyancsak változó, és ezt a cég méretével egyidejűleg figyelembe kell venni. Ugyanezt a módszert alkalmaztuk a közvetett kiadások becslésére is, amelyeket a vállalkozások a felépülés után elköltenek, de még mindig kapcsolódnak a biztonsági incidenshez. A fent említett összegeken felül a vállalkozások általában 8 000 dollártól (kis- és középvállalkozások) 69 000 dollárig (nagyvállalatok) terjedő összeget költenek a személyzeti, oktatási és infrastrukturális fejlesztésekre.

Az incidens bekövetkezése után várható átlagos nagyvállalati számla:

  • Szakértői szolgáltatások (IT, kockázatkezelés, ügyvédek): akár 84 000 dollár 88%-os valószínűséggel
  • Elvesztett üzleti lehetőségek: akár 203 000 dollár, 29%
  • Üzemleállás: akár 1,4 millió dollár, 30%
  • Átlagban összesen: 551 000 dollár
  • Közvetett költségek: akár 69 000 dollár
  • Hírnéven esett kár: akár 204 750 dollár

Kis- és középvállalatok, valamint nagyvállalatok: különböző módon szenvednek a támadásoktól

Tízből kilenc vállalat, amely részt vett a felmérésben, legalább egy biztonsági esetet jelentett, azonban nem minden incidens súlyos, vagy vezet kényes adatok elvesztéséhez. A komoly biztonsági incidensek a leggyakrabban rosszindulatú vírustámadás, adathalászat, valamint az alkalmazottak vagy egy sebezhető szoftver által kiszivárogtatott adatok miatt következnek be. A költségbecslés más megközelítésben láttatja a IT biztonsági esetek súlyosságát, és rámutat a kis- és középvállalkozások, valamint a nagyvállalkozások eltérő kilátásaira.

A nagy cégek jelentősen többet fizetnek, amikor egy megbízható harmadik fél hibája miatt következik be a biztonsági incidens. A további költséges incidensek közé tartozik az alkalmazottak által elkövetett csalás, a kiberkémkedés és a hálózati behatolás. A kis- és középvállalkozások jelentős összegeket szoktak veszíteni szinte minden fajta incidens esetében, valamint hasonlóan magas árat fizetnek a kiberkémkedésből való kilábalásért, a DDoS támadásokért és az adathalászatért.

“Még nem láttunk túl sok jelentést az IT biztonsági incidensek következményeiről, a valódi pénzveszteségek pontos meghatározásáról. Nehéz egy olyan megbízható módszerrel előállni, amely az átlagot prezentálja, de megértettük, hogy meg kell valósítanunk ezt annak érdekében, hogy üzleti megoldást találjunk a fenyegetések elleni védelemre. Ennek eredményeként van egy listánk azon vállalati fenyegetésekről, amelyek a legnagyobb károkat okozták, azokról, amelyekre szerintünk a vállalkozásoknak a legtöbb figyelmet kéne szentelniük.” – mondta Brian Burke, a Kaspersky Lab Market Intelligence Team vezetője.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés