Средний ущерб для крупных предприятий от одного серьезного инцидента информационной безопасности составляет 20 млн руб. – такая оценка получена в результате совместного исследования, проведенного «Лабораторией Касперского» и B2B International. При этом малый и средний бизнес в аналогичных ситуациях терпит меньшие, но с учетом масштабов не менее весомые для себя убытки. Показатель среднего ущерба за прошлый год в сегменте SMB вырос на 15%, а у крупных компаний – наоборот, снизился на 15%.
Убытки от инцидента складывались из расходов на профессиональные услуги (внешних ИТ-специалистов, юристов и прочих), репутационных потерь, упущенных возможностей, а также ущерба от вынужденного простоя инфраструктуры компании и приостановки бизнес-процессов. Используя полученные данные, была рассчитана средняя сумма финансового ущерба в результате успешной атаки злоумышленников. В случае крупных компаний речь идет о 20 млн руб., а в SMB-сегменте – около 780 тыс. руб.
Как подчеркивают аналитики, в разных бизнес-сегментах наблюдается разное отношение к информационной безопасности. Представители крупных организаций лучше осведомлены о необходимости защиты конфиденциальной информации, и их усилия по решению данной задачи ощутимы. Некрупные компании, напротив, зачастую беспечны, что приводит к увеличению средней суммы ущерба. Возможно, их бездействие является следствием ошибочной уверенности в том, что комплексная защита – это дорого и сложно.