«Лаборатория Касперского» выяснила, сколько казахстанских компаний пострадало от инцидентов в области ИБ
По данным «Лаборатории Касперского», ущерб от одного инцидента информационной безопасности для крупных компаний составляет в среднем 891 тысячу, а для СМБ-сектора — 86,5 тысяч долларов США. Выяснилось, что с весны 2015 по весну 2016 года жертвой того или иного киберинцидента стала практически каждая организация в мире.
При этом 40% казахстанских компаний пострадали от неправомерного использования IT-ресурсов сотрудниками либо заражения вредоносным ПО, что привело к снижению производительности бизнеса.
Чтобы вычислить сумму ущерба, «Лаборатория Касперского» попросила организации оценить потери, понесенные ими в результате наиболее серьезного киберинцидента. Компании оценивали объем прибыли, который они теряли в результате упущенных сделок, а также суммы, затрачиваемые на борьбу с последствиями кибератак. В них входят, в том числе, траты на выплату сверхурочных, улучшение системы безопасности, привлечение специалистов со стороны, найм новых штатных сотрудников и организацию тренингов по информационной безопасности, а также расходы на дополнительные PR-активности, вызванные необходимостью исправлять репутацию компании. Выяснилось, что крупные организации в среднем тратят 86 тысяч долларов США на услуги внешних экспертов и 79 тысяч долларов США на обучение сотрудников тому, как в будущем не допустить подобные атаки. Для небольших компаний эти показатели составляют 11 и 7 тысяч долларов США соответственно. Эти две статьи расходов составляют примерно одну пятую от общей суммы ущерба.
«Владельцы бизнеса достаточно хорошо представляют, к каким последствиям может привести один-единственный киберинцидент. Так, 59% небольших компаний и 62% крупных собираются развивать корпоративную систему информационной безопасности вне зависимости от того, окупятся эти расходы или нет. Но для успешной борьбы с атаками нужны не только надежные защитные средства, но и умение быстро реагировать: чем дольше в компании не подозревают об инциденте, тем дороже обойдется устранение его последствий. Бизнесу нужно развивать скорость реакции на вредоносные действия, а для этого необходимы определенные навыки. Именно поэтому мы стремимся не только предоставлять компаниям эффективные инструменты вне зависимости от размера корпоративного бюджета на IT-безопасность, но и делиться опытом и знаниями в области обнаружения кибератак», — рассказывает Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.
Для комплексной защиты предприятий любого масштаба «Лаборатория Касперского» предлагает универсальную платформу безопасности Kaspersky Security для бизнеса. Она включает в себя набор новейших инструментов и технологий для защиты каждого элемента IT-инфраструктуры от широкого спектра угроз, позволяющий обеспечить сохранность конфиденциальной информации и безопасный доступ пользователей к сетевым ресурсам. Решение позволяет шифровать наиболее важные данные и, благодаря единой централизованной веб-консоли, управлять системой защиты рабочих станций, серверов и мобильных устройств из любого места, где есть доступ к Интернету.
Источник: Computerworld Казахстан