Хотя кибернападение не оказывает то же самое финансовое влияние на малый бизнес, как это делает на крупной компании, это все еще делает значительную вмятину на итоге малого бизнеса, новое исследование находит.
Средние прямые затраты нарушения правил безопасности на предприятиях малого бизнеса составляют 38,000$, согласно исследованию от Kaspersky Lab. Это общее количество включает затраты времени простоя, потерял деловые возможности и профессиональный сервисный наем предприятий малого бизнеса, чтобы смягчить нарушение правил безопасности.
Исследование показывает, что в среднем предприятия малого бизнеса могут ожидать платить 10,000$ в профессиональных услугах после кибернападения. Эти услуги могут включать найм консультантов безопасности IT, консультантов управления рисками, адвокатов, консультантов физической защиты, аудиторов и бухгалтеров, управленческих консультантов и консультантов связей с общественностью.
Помимо профессиональных услуг, исследование оценивает, что кибернападения стоили компаниям 5,000$ в потерянных деловых возможностях и 23,000$ во время простоя.
В дополнение к прямым затратам предприятия малого бизнеса испытывают много косвенных затрат после нарушения правил безопасности. Исследование обнаружило, что предприятия малого бизнеса тратят, в среднем, 8,000$, пытаясь гарантировать, что подобный инцидент не происходит снова. Это включает добавляющих новых сотрудников, текущих сотрудников обучения и модернизации инфраструктуры IT создания.
Большинство компаний также переносит репутационные эффекты после нападения. Исследование оценивает, что репутационное повреждение нарушения правил безопасности могло стоить предприятиям малого бизнеса 8,653$. [Кибернападение могло Разорить Тебя? Как Защитить Себя]
Когда все добавлено вместе, предприятия малого бизнеса могли стоять перед убытками в размере почти 55,000$ после кибернападения.
"Хотя реальные убытки могут очень отличаться от нашей средней оценки, в этом отчете мы предприняли уникальную попытку соединить потенциальные риски и реальные последствия нарушения правил безопасности, определенного в долларах, не гигабайтах данных и часы времени простоя", авторы исследования написали в исследовании.
Крупные компании сталкиваются еще с большим количеством колеблющихся чисел с затратами всего больше чем 15 раз тех для предприятий малого бизнеса. Исследование оценивает, что кибернападения стоят крупным предприятиям 824,750$ в среднем.
"Компании знали в течение долгого времени, что у любого кибернападения есть свои последствия, но высокая стоимость, связанная с обращением к кибернападению после инцидента, происходит, довольно вызывает тревогу", сказал Крис Доггетт, исполнительный директор Kaspersky Lab Северная Америка, в заявлении. "Эти числа должны служить призывом к действию и для крупных и для предприятий малого бизнеса".
Исследование нашло, что вредоносные нападения - самый распространенный тип кибернападения. Другие общие категории нарушения правил безопасности, с которым столкнулись рассмотренные компании, включают нападения фишинга и случайные утечки данных сотрудниками. В целом, у 90 процентов 5,500 рассмотренных компаний, и крупных и небольших, был по крайней мере один инцидент безопасности. Почти половина потерянных уязвимых данных из-за внутренних или внешних угроз безопасности.
Несмотря на потенциально наносящее вред финансовое воздействие таких нападений, много компаний не делают кибербезопасность высшим приоритетом. Только 50 процентов ИТ-специалистов рассмотрели предотвращение списка нарушений правил безопасности как одна из их главных проблем.
Исследование было основано на обзорах топ-менеджеров и ИТ-специалистов в 5,500 компаниях в 26 странах.
