Anonim

Kredit: Rosenthal / Shutterstock

Přestože kybernetický útok nemá na malý podnik stejný finanční dopad jako na velkou společnost, stále ještě významně propadá na spodním řádku malé firmy, objevuje nový výzkum.

Podle studie společnosti Kaspersky Lab jsou průměrné přímé náklady na narušení bezpečnosti malých podniků 38 000 USD. Tato částka zahrnuje náklady na prostoje, ztracené obchodní příležitosti a profesionální služby, které malé podniky najímají, aby zmírnily narušení bezpečnosti.

Výzkum ukazuje, že malé podniky mohou v průměru očekávat, že po kybernetickém útoku zaplatí profesionální služby 10 000 dolarů. Tyto služby mohou zahrnovat najímání poradců v oblasti bezpečnosti IT, poradců v oblasti řízení rizik, právníků, poradců v oblasti fyzické bezpečnosti, auditorů a účetních, poradců v oblasti řízení a konzultantů pro styk s veřejností.

Studie kromě profesionálních služeb odhaduje, že kybernetické útoky stály podniky 5 000 dolarů za ztracené obchodní příležitosti a 23 000 dolarů za prostoje.

Kromě přímých nákladů, malé podniky zažívají řadu nepřímých nákladů po narušení bezpečnosti. Studie zjistila, že malé podniky utratí v průměru 8 000 dolarů za to, aby se podobný incident neopakoval. To zahrnuje přidávání nových zaměstnanců, školení stávajících zaměstnanců a zdokonalování infrastruktury IT.

Většina podniků také po útoku trpí reputačními účinky. Výzkum odhaduje, že poškození reputace v případě narušení bezpečnosti by mohlo stát malým podnikům 8 653 dolarů. [Mohl by vás kybernetický útok zbavit podnikání? Jak se chránit]

Když se vše sčítá, malé podniky by mohly po kybernetickém útoku čelit ztrátám téměř 55 000 dolarů.

„Ačkoli skutečné škody se mohou velmi lišit od našich průměrných odhadů, v této zprávě jsme se pokusili propojit potenciální rizika a skutečné důsledky narušení bezpečnosti, které jsou definovány v dolarech, nikoli gigabajty dat a hodiny prostojů, “autoři studie napsali do výzkumu.

Velké podniky čelí ještě ohromnějším číslům, přičemž náklady dosahují více než 15krát nákladů než malé podniky. Výzkum odhaduje, že kybernetické útoky stojí velké podniky v průměru 824 750 $.

„Firmy již dlouho vědí, že jakýkoli kybernetický útok má své důsledky, ale vysoké náklady spojené s řešením kybernetického útoku po incidentu jsou docela alarmující, “uvedl ve svém prohlášení Chris Doggett, ředitel společnosti Kaspersky Lab v Severní Americe. "Tato čísla by měla sloužit jako budíček pro velké i malé podniky."

Studie zjistila, že útoky škodlivého softwaru jsou nejčastějším typem kybernetického útoku. Mezi další běžné kategorie narušení bezpečnosti, kterým čelí podniky, které jsou předmětem šetření, patří phishingové útoky a náhodné úniky dat ze strany zaměstnanců. Celkově 90 procent z 5 500 společností, které byly předmětem průzkumu, velké i malé, mělo nejméně jeden bezpečnostní incident. Téměř polovina ztracených citlivých dat kvůli interním nebo externím bezpečnostním hrozbám.

Navzdory potenciálně ochromujícímu finančnímu dopadu takových útoků mnoho podniků nečiní kybernetickou bezpečností nejvyšší prioritou. Pouze 50 procent odborníků v oblasti IT uvedlo prevenci narušení bezpečnosti jako jednu ze svých hlavních obav.