Podle průzkumu, který provedla společnost Kaspersky Lab ve spolupráci s B2B International a kterého se zúčastnilo 3000 IT profesionálů ze 24 zemí včetně České republiky, stojí narušení firemní IT infrastruktury v průměru 12,7 milionu korun (649.000 USD).
V průzkumu 2013 Global Corporate IT Security Risks survey byly započítány bezpečnostní incidenty ve firmách za posledních 12 měsíců. Výsledná cifra zahrnuje ztráty utrpěné jako přímý důsledek bezpečnostních incidentů.
Na nich se podílejí především dva faktory:
- Škody pocházející přímo z incidentu samotného – ztráty kvůli úniku dat, narušení plynulého provozu obchodování a náklady na odborníky najaté k vyřešení problémů.
- Neplánované náklady na zamezení opakování podobných útoků v budoucnosti, včetně najímání a školení zaměstnanců a odpovídající aktualizaci hardwaru, softwaru a infrastruktury.
Do nákladů nebyly započteny položky na krizovou komunikaci.
Struktura nákladů
Ze získaných čísel vyplynulo, že hlavní podíl na nákladech mají přímé ztráty způsobené samotným incidentem – újma na ziscích, ztracených příležitostech a cena specialistů na řešení problémů stojí v průměru 566.000 USD (11 milionů korun).
Další („reaktivní") náklady na zaměstnání a školení personálu a aktualizaci hardwarové a softwarové infrastruktury dosahují dalších 83.000 USD (1,6 milionu korun). Výše škod se přitom liší dle regionů, v nichž napadené firmy působí. Například ty nejvyšší se objevují u společností v Severní Americe – v průměru až 818.000 USD (16 milionů korun), v Evropě jsou o něco nižší – 627.000 USD (12,2 milionů korun).
Náklady malých a středních podniků (SME)
Škody po kybernetických útocích v oblasti SME jsou samozřejmě nižší než u velkých podniků. Nicméně v porovnání s velikostí firem mohou představovat významnou zátěž. V průměru dosahují 50.000 USD (1 milion korun), přičemž 36.000 USD je spojeno s incidentem samotným a zbývajících 14.000 USD stojí dodatečná opatření.
Zajímavé je pořadí regionů dle výše těchto nákladů pro SME – na vrcholu je oblast Asie a Tichomoří s 96.000 USD, druhá je Severní Amerika s 82.000 USD, poté Evropa s průměrem 55.000 USD, Jižní Amerika s 45.000 USD a nejníže Rusko s průměrem 21.000 USD.
Průzkum také odhalil, že v některých případech jsou ztráty malých firem doprovázeny dalšími ztrátami představujícími až 5 % jejich ročních zisků. V jednom případě dokonce do té doby úspěšná firma kvůli bezpečnostnímu incidentu zkrachovala.
Odpovídající ochrana
Poučení z těchto čísel je nasnadě – je třeba zabezpečit veškeré citlivé a klíčové součásti IT infrastruktury a předcházet zneužití jejích zranitelných míst. Preventivní náklady přitom dosahují podstatně nižších částek, než škody způsobené bezpečnostními incidenty.