В среднем компании в США ежегодно тратят $15 млн на борьбу с кибератаками

image

Теги: кибератака, США, финансы, ущерб

Больше всего денег уходит на обнаружение атаки и восстановление систем после нападения.

Проведенное специалистами из Ponemon Institute при поддержке HP Enterprise Security исследование показало, что финансовые потери, которые несут компании в США в борьбе с кибератаками, в среднем достигают $15 миллионов в год для каждой организации. На протяжение шести последних лет киберпреступность с каждым годом обходится предприятиям на 20% дороже. Стоит отметить, что эксперты анализировали организации со штатом сотрудников не меньше тысячи человек.

По сравнению с 2009 годом на борьбу с кибератаками американские компании в настоящее время тратят на 82% больше. В текущем году финансовые траты в зависимости от предприятия колебались от $1,9 миллионов до $65 миллионов. Эксперты выяснили, что, чем дольше атака остается неустраненной, тем дороже она обходится организации. В среднем нападение, с которым не успели справиться в течение 46 дней, оценивается в $1,9 миллионов.

Больше всего денег компании тратят на обнаружение атаки и восстановление систем после нападения - в среднем 55% всех внутренних издержек предприятия. На борьбу с последствиями кражи информации уходит 42% внешних издержек, а на восстановление бизнеса после инцидента - 36%. Самой «дорогой» считается атака, которая приводит к отказу в обслуживании. Именно этот тип нападения забирает 50% расходов, потраченных на борьбу компаний с кибепреступностью в целом.

Согласно исследованию Ponemon, компании, которые прибегли к помощи SIEM-решений, в среднем потратили на $3,7 миллионов меньше, чем предприятия, не использующие системы сбора и корреляции событий. Эксперты отмечают, что руководство организаций начало набирать больше ИБ-сотрудников и вкладывать деньги в системы безопасности. В среднем высококвалифицированные ИБ-специалисты могут снизить затраты на кибератаки до $2,1 миллиона.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.