+11 голос |
Компания McAfee представила отчет
Хищение интеллектуальной собственности и денежных средств наносит компаниям ощутимый ущерб. Наименее очевидные издержки киберпреступности связаны со снижением эффективности работы организаций. По данным исследования, 92% компаний сообщили о других негативных для бизнеса последствиях кибератак в дополнение к финансовым убыткам и потере рабочих часов. В отчете подробно рассмотрены следующие скрытые издержки и долгосрочные эффекты киберпреступлений на деятельность предприятий:
- Системные простои. Простои оказались распространенной проблемой для двух третей организаций-респондентов. Средний размер убытка за самый длительный в 2019 г. простой составил 762 тыс. долл. Треть (33%) участников исследования сообщили, что инциденты безопасности, повлекшие за собой простой ИТ-систем, обошлись им в сумму от 100 до 500 тыс. долл.
- Снижение эффективности. Из-за системных простоев организации в среднем теряли девять рабочих часов в неделю, что привело к снижению эффективности их работы. Среднее время приостановки деятельности составило 18 часов.
- Затраты на реагирование на инциденты. По данным отчета, в большинстве организаций среднее время реакции на киберугрозу с момента ее обнаружения до устранения составляло 19 часов. Большинство проблем удается решить своими силами, но крупные инциденты часто требуют привлечения внешних консультантов. На оплату их услуг приходится значительная доля расходов, связанных с реагированием на крупномасштабную кибератаку.
- Ущерб для торговой марки и репутации. Стоимость восстановления имиджа торговой марки с привлечением внешних консультантов или новых сотрудников для предотвращения будущих инцидентов также включается в ущерб от киберпреступности. 26% респондентов сообщили, что простои в результате кибератаки нанесли ущерб их торговой марке.
Исследование и анализ выявили недостаточную осведомленность о киберрисках в масштабах организации. По этой причине компании и агентства уязвимы перед продвинутыми атаками с применением методов социальной инженерии. После взлома компьютера одного пользователя редко удается обнаружить проблему вовремя и остановить ее распространение. По данным отчета, 56% опрошенных организаций признались в отсутствии плана по предотвращению киберугроз и реагированию на них. План реагирования имеется у 951 организации, и только 32% респондентов из этого числа считают его эффективным.
В заключительной части отчета приводятся ключевые рекомендации для бизнеса по противодействию киберпреступности. Среди них – единообразное применение основных мер безопасности, повышение прозрачности организаций и правительственных учреждений, стандартизация и координация требований к кибербезопасности, повышение уровня знаний о кибербезопасности в рамках организованного обучения сотрудников, разработка планов по предотвращению кибератак и реагированию на них.
Количественное исследование проводилось в период с апреля по июнь. Были опрошены 1500 руководителей в сфере IT и различных отраслей производства. Привлекались респонденты из США (300), Канады (200), Великобритании (200), Франции (200), Германии (200), Австралии (200) и Японии (200). Организации респондентов – компании из всех отраслей экономики, кроме строительства и недвижимости, со штатом 1000 и более сотрудников. В секторе правительственных учреждений опрос проводился только среди руководителей в сфере ИТ с правом принятия решений. Респонденты отвечали на вопросы в онлайн-режиме.
Кроме того, специалисты CSIS изучили данные об убытках от киберпреступности из открытых источников и сопроводили их комментариями правительственных чиновников. Эти расчеты были скорректированы с учетом уровней национального дохода по данным «Международного валютного фонда».
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |