Вестник цифровой трансформации

Во что обходится кибератака?
Во что обходится кибератака?

Структура бизнес-потерь при успешной кибератаке


18:41 31.08.2016  |  5692 просмотров



Аналитики Deloitte подсчитали, что более 90% финансовых потерь от кибератак может заключаться в «скрытых» издержках. При этом действие негативного финансового эффекта растягивается на несколько лет.

Никто не спорит, что частота и интенсивность кибератак растет. Многие компании подтверждают, что серьезно пострадали хотя бы от одного из инцидентов. Но имеют ли они адекватное ощущение, во что им это обошлось? Как выясняется, прямые расходы, связанные с утечкой данных, гораздо менее значимы, чем скрытые издержки. «Невидимая глазу» часть затрат может составлять более 90% общего влияния инцидента на организацию, а ее эффект растягивается на два года или дольше.

В Deloitte выделяют 14 видов бизнес-эффектов, производимых кибератакой. Они разбиты на две категории: «надводную» и «подводную» части. Как уверены аналитики, истинное влияние инцидентов сильно недооценивается, так как внимание большинства фокусируется именно на надводной части этого айсберга, как обычно, имеющей меньшие размеры.

«Надводная часть» — хорошо известные и легко измеримые затраты:

  • уведомление клиентов
  • защита клиентов по итогам инцидента
  • штрафы
  • PR, кризисные коммуникации
  • гонорары юристов
  • инвестиции в кибербезопасность
  • технические исследования

«Подводная часть» — скрытые и неочевидные издержки:

  • рост страховых тарифов
  • ужесточение условий кредитов
  • сбои операций
  • утрата доверия клиентов
  • потерянные контракты
  • обесценивание бренда
  • потерянная интеллектуальная собственность

Самой ощутимой для бизнеса из этих областей, несомненно, является сбой операций. Он чувствуется сразу, и в зависимости от времени и продолжительности атаки, может повлечь самые различные финансовые потери. Видимая часть эффектов наступает сразу и требует прямых затрат: реагирование на инцидент, проведение расследований, предотвращение аналогичных атак. Но затем наступает время последствий, которые зависят от отрасли, размера компании и природы атаки. Например, реакция клиентов на один и тот же инцидент у финансовой, торговой и производственной компании будет различаться. Ситуация осложнится, если к инциденту серьезно отнесутся еще и партнеры, а также инвесторы. Но главное – эти последствия гораздо сложнее измерить.

Для их оценки аналитики провели исследование на базе нескольких примеров. Как выяснилось, именно реакция партнеров и клиентов наносит по жертве успешной атаки самый сильный удар.

Теги: Автоматизация предприятий Информационная безопасность Deloitte

На ту же тему: