Firmy může stát narušení bezpečnosti jejich IT infrastruktury v průměru až 649 tisíc dolarů, tedy až 12,7 milionů korun. Vyplývá to z průzkumu společnosti Kaspersky Lab a B2B International 2013 Global Corporate IT Security Risks survey. Toho se zúčastnilo téměř 3 000 podnikových IT profesionálů z 24 zemí, včetně Česka. (TZ)
Pro nejpřesnější obrázek situace započítala B2B International do průzkumu z letošního jara bezpečnostní incidenty ve firmách za posledních 12 měsíců. Výsledek je založen na informacích o ztrátách utrpěných jako přímý důsledek bezpečnostních incidentů. Skládá se ze dvou údajů:
-
Škody pocházející přímo z incidentu samotného – ztráty kvůli úniku dat, narušení plynulého provozu obchodování a náklady na odborníky najaté k vyřešení problémů.
-
Neplánované náklady na zamezení opakování podobných útoků v budoucnosti, včetně najímání a školení zaměstnanců a odpovídající aktualizaci hardwaru, softwaru a infrastruktury.
Do nákladů nebyly započteny relativně malé položky na krizovou komunikaci.
Struktura nákladů
Ze získaných čísel vyplynulo, že lví podíl na nákladech mají přímé ztráty způsobené samotným incidentem – újma na ziscích, ztracených příležitostech a cena specialistů na řešení problémů stojí v průměru 566 tisíc dolarů (11 milionů korun). „Reaktivní“ náklady na zaměstnání a školení personálu a aktualizaci hardwarové a softwarové infrastruktury dosahují dalších 83 tisíc dolarů (1,6 milionu korun). Výše škod se přitom liší dle regionů, v nichž napadené firmy působí. Například ty nejvyšší se objevují u společností v Severní Americe – v průměru až 818 tisíc dolarů (16 milionů korun), v Evropě jsou o něco nižší – 627 tisíc dolarů (12,2 milionů korun).
Náklady malých a středních podniků (SME)
Škody po kybernetických útocích v oblasti SME jsou samozřejmě nižší než u velkých podniků. Nicméně v porovnání s velikostí firem mohou představovat významnou zátěž. V průměru dosahují 50 tisíc dolarů (jednoho milionu korun), přičemž 36 tisíc dolarů je spojeno s incidentem samotným a zbývajících 14 tisíc stojí dodatečná opatření.
Zajímavé je pořadí regionů dle výše těchto nákladů pro SME – na vrcholu je oblast Asie a Tichomoří s 96 tisíci dolary, druhá je Severní Amerika s 82 tisíci, poté Evropa s průměrem 55 tisíc, Jižní Amerika s 45 tisíci dolary a nejníže Rusko s průměrem 21 tisíc dolarů. Průzkum také odhalil, že v některých případech jsou ztráty malých firem doprovázeny dalšími ztrátami představujícími až 5 % jejich ročních zisků. V jednom případě dokonce do té doby úspěšná firma kvůli bezpečnostnímu incidentu zkrachovala.
Odpovídající ochrana
Poučení z těchto čísel je nasnadě – je třeba zabezpečit veškeré citlivé a klíčové součásti IT infrastruktury a předcházet zneužití jejích zranitelných míst. Řešení Kaspersky Endpoint Security for Business poskytuje efektivní ochranu před různými kybernetickými hrozbami, včetně cílených útoků. Nabízí navíc automatickou správu aktualizací a záplat, monitoring zranitelností a bezpečnou integraci mobilních zařízení do korporátní sítě. Preventivní náklady přitom dosahují podstatně nižších částek, než škody způsobené bezpečnostními incidenty.
O společnosti Kaspersky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již 15 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení zákazníkům, malým a středním firmám i velkým podnikům. Aktuálně společnost působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.
*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2011“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares – December 2011“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2011.