Только представьте, за последние два года стоимость киберпреступлений для мировой экономики выросла на 50%.
Эксперты McAfee в своем новом докладе «The Hidden Costs of Cybercrime» говорят, что в 2020 киберпреступники нанесли ущерб на сумму как минимум в $1 триллион.
При этом количество кибератак на предприятия продолжает расти по мере развития технологий. Сейчас внимание киберпреступников сместилось в сторону удаленной работы. По словам аналитиков, подавляющее большинство компаний (92%) заявляют, что кибератаки принесли им не только финансовые потери. Также участились случаи незапланированных простоев и начали постепенно расти затраты на расследования нарушений и сбоев в работе.
Готовь кибербезопасные сани с лета
В McAfee выяснили, что внутри большинства организаций понимание киберугрозы как таковой отсутствует вовсе. Это и делает компании уязвимыми для сложных тактик социальной инженерии, ведь сотрудник не способен распознать проблему и остановить кибератаку на начальной стадии.
Обычно такого рода фишинг нацелен на отдел кадров или финотдел компании. Киберпрестпуник выдает себя за сотрудника и таким образом получает необходимую информацию. В одном из недавних случаев злоумышленники получили доступ к аккаунту гендиректора и отправили несколько электронных писем в бухгалтерию, в которых запрашивали денежные переводы. Бухгалтерия посчитала эти запросы вполне правдивыми и, сама того не знаю, перечислила преступникам более 10 миллионов долларов.
Эксперты говорят, что у большинства (56%) опрошенных организаций нет плана по предотвращению и тем более по реагированию на киберинциденты.
При этом из 951 организации, у которой фактически был план реагирования, только 32% заявили, что он был эффективным. В McAfee считают, что существует несколько тактик, которые помогут справиться с киберпреступностью:
- применять основные меры кибербезопасности в компании;
- повышать прозрачности деятельности организаций;
- стандартизировать и координировать выполнение требований кибербезопасности;
- проводить тренинги по повышению осведомленности сотрудников о кибербезопасности;
- разработать планы по предотвращению и реагированию на киберинциденты.
Скрытый ущерб
Киберпреступления становятся причиной кражи не только интеллектуальной собственности и денег. Многие упускают из виду другие, не менее значительные для компаний, издержки. 92% опрошенных предприятий считают, что существуют и другие негативные последствия для их бизнеса, помимо финансовых затрат, и потери рабочих часов. Что же ещё пагубно влияет на организации?
- Простой системы. Средний ущерб организаций от простоев в 2019 году составил более чем $762 тыс. Среди респондентов опроса 33% заявили, что инциденты, связанные с информационной безопасностью, приводящие к простоям системы, обошлись им в сумму от $100- $500 тыс.
- Снижение эффективности. В результате простоев организации теряли в среднем девять рабочих часов в неделю, что конечно же приводило к снижению эффективности. Среднее время перерыва в работе составляло 18 часов.
- Затраты на реагирование. Большинству организаций потребовалось в среднем 19 часов, чтобы перейти от обнаружения инцидента к его устранению. Не у всех получалось решать проблемы только внутренним ресурсом. Многие компании в экстренном порядке прибегали к помощи внешних консультантов, что влетало в копеечку.
- Ущерб бренду и репутации. Восстановление внешнего имиджа бренда, работа с консультантами, наем новых сотрудников для предотвращения будущих инцидентов – всё это составляет значительную часть затрат по налаживанию работы компании после киберинцидента