Varnostni pripetljaji lahko podjetja stanejo tudi pol milijona evrov

12.10.2015
Objavil: Dare Gliha

Več kot 5.500 podjetij iz 26 držav po vsem svetu je v letošnji raziskavi Kaspersky Laba in B2B International razkrilo, kateri varnostni pripetljaji so jim povzročili najvišje stroške. Rezultati so pokazali, da mednje sodijo goljufije zaposlenih, kibernetske kampanje, vdori v omrežje in napake tretjih oseb. V povprečju je odziv na varnostne pripetljaje velika podjetja stal skoraj pol milijona evrov, mala in srednje velika podjetja pa okoli 35.000 evrov.

Vdor v varnostne sisteme informacijske tehnologije podjetja lahko vodi v številne poslovne probleme. Ker je nastala škoda zelo raznolika, žrtve pogosto težko ocenijo celotne stroške varnostnega pripetljaja. Metoda, uporabljena v omenjeni raziskavi, je temeljila na podatkih preteklih let, ki so pokazali bodisi tista področja, na katerih je podjetje po varnostnem pripetljaju porabilo največ sredstev, bodisi neposredne finančne izgube zaradi vdora v informacijski sistem. Pogosto so podjetja porabila več sredstev na storitvah strokovnjakov, denimo s področja informacijske tehnologije in prava, kot so znašale poslovne izgube in stroški mirovanja poslovanja zaradi posledic varnostnega pripetljaja.

Verjetnost soočanja s posameznimi posledicami se med podjetji razlikuje. Prav tako je pri analizi škode varnostnega pripetljaja treba upoštevati velikost podjetja. Podobna metoda je bila uporabljena za oceno neposrednih stroškov. Gre za tiste stroške, s katerimi se je podjetje soočilo po odpravi posledic vdora, a so bili z vdorom povezani. Poleg že omenjenih zneskov so mala in srednje velika podjetja običajno za zaposlovanje ustreznih kadrov, usposabljanje zaposlenih in nadgradnjo infrastrukture porabila več kot 7.000, velika podjetja pa tudi več kot 60.000 evrov

Podjetja so se po varnostnem pripetljaju v povprečju soočila z naslednjimi stroški:

· rofesionalne storitve (informacijska tehnologija, upravljanje tveganj, pravne storitve): okoli 75.000 evrov, stroški so se pojavili z verjetnostjo 88 odstotkov;
· Izgubljene poslovne priložnosti: okoli 180.000 evrov z verjetnostjo 29 odstotkov;
· Mirovanje poslovanja: okoli 1.300.000 evrov z verjetnostjo 30 odstotkov;
· Povprečen skupni strošek: okoli 500.000 evrov;
· Neposredni stroški: okoli 60.000 evrov;
· Skupaj s posledicami, ki jih je utrpel ugled podjetja: okoli 185.000 evrov.

Mala, srednje velika in velika podjetja so utrpela različno škodo

Devet od desetih podjetij, ki so sodelovala v raziskavi, je omenilo vsaj en varnostni pripetljaj. Kljub temu pa vsi pripetljaji niso enako nevarni oziroma ne vodijo v izgubo občutljivih podatkov. Pogosto so posledica napada zlonamerne programske opreme, ribarjenja, uhajanja podatkov s strani zaposlenih in izkoriščanja pomanjkljivosti programske opreme. Ocena stroškov daje nov pogled na resnost varnostnih pripetljajev na področju informacijske tehnologije ter spreminja odnos malih in srednje velikih ter velikih podjetij do njih.

Velika podjetja plačajo več za varnostne pripetljaje zaradi napak tretjih oseb, ki jim sicer zaupajo. Velike stroške povzročajo še zlorabe zaposlenih, kibernetske kampanje in vdori v poslovno omrežje. Mala in srednje velika podjetja pogosto vsem varnostnim pripetljajem namenijo skoraj enako sredstev. Tako se denimo s podobno visokimi stroški srečajo v primeru kibernetske kampanje, napada s porazdeljeno ohromitvijo storitve in napadov z ribarjenjem.

»Doslej ni na voljo veliko poročil o posledicah napadov na informacijsko tehnologijo, ki bi navajala izgube v dejanskih denarnih stroških. Težko je razviti zanesljivo metodo ocene povprečnih stroškov, a smo vedeli, da to moramo storiti. Le tako smo lahko premostili vrzel med teorijo s področja korporativnih groženj in prakso podjetij. Rezultat tega je seznam korporativnih groženj, ki so povzročile največjo škodo. Menimo, da bi tem grožnjam podjetja morala posvečati največ pozornosti,« je povedal Brian Burke, vodja ekipe za zbiranje in analizo podatkov o ključnih trgih pri Kaspersky Labu.