Koszty cyberataków – lepiej zapobiegać, czy naprawiać szkody?

koszty cyberataków

Cyberataki zdecydowanym krokiem wkraczają na listę największych niebezpieczeństw współczesnego świata. Dzieje się tak, ponieważ każdego roku cyberprzestępcy opracowują coraz skuteczniejsze sposoby łamania zabezpieczeń, a użytkowników Internetu z pewnością nie ubywa. Do obecnej sytuacji w dużym stopniu przyczyniła się pandemia oraz zmiana trybu pracy na zdalną. Home office to standard, który z pewnością utrzyma się nawet po bezpiecznym powrocie do przestrzeni biurowych. Podczas gdy cyberprzestępczość rośnie w siłę, specjalistów cyberbezpieczeństwa nadal brakuje, a naprawa szkód spowodowanych kradzieżą danych jest coraz bardziej kosztowna i czasochłonna. Odpowiadając zatem na pytanie tytułowe – zdecydowanie lepiej jest zapobiegać niż naprawiać szkody. Oto dlaczego.

Ukryte koszty cyberataków

Wpływ cyberataku na strukturę i funkcjonowanie firmy zależy od wielu czynników (rodzaju ataku, rozległości, czy też czasu poświęconego na jego rozpoznanie). Wśród oczywistych, najczęściej przytaczanych kosztów, z którymi należy się liczyć w przypadku działań cyberprzestępców, znajdują się te związane z badaniami technicznymi, niedostosowaniem działań do przepisów ochrony danych osobowych i cyberbezpieczeństwa oraz sporami sądowymi i usługami adwokackimi. Na uwadze warto mieć także zasoby niezbędne do poinformowania klientów o zaistniałym ataku, zapewnienia im odpowiedniej ochrony oraz ogólnego usprawnienia infrastruktury bezpieczeństwa i systemów monitorowania zagrożeń w celu uniknięcia podobnych sytuacji w przyszłości. Specjaliści z firmy consultingowej Deloitte przyrównali te koszty do wierzchołka góry lodowej. Jednak to, co znajduje się pod nią, jest mniej oczywiste, a często najbardziej znaczące dla cyberbezpieczeństwa przedsiębiorstwa.

Pod powierzchnią kryją się niewidoczne na pierwszy rzut oka koszty cyberataków, których zwizualizowanie jest niezwykle ważne w ostatecznym rozrachunku. Wśród nich znajduje się możliwy wzrost składek ubezpieczeniowych w następstwie incydentu cybernetycznego o nawet 200%. Firmy doświadczające kradzieży danych są postrzegane jako kredytobiorcy o podwyższonym ryzyku, czego efektem jest obniżenie ocena ich zdolności kredytowej. Poza czysto finansowymi stratami przedsiębiorstwa muszą liczyć się także z konsekwencjami wizerunkowymi. W przypadku wycieku poufnych informacji nadszarpnięte zostaje zaufanie klientów oraz partnerów biznesowych, nie wspominając już o reputacji marki, czy utraconych zarobkach z tytułu zerwanych umów. Szczególnie niebezpieczną konsekwencją słabego systemu zabezpieczeń jest kradzież własności intelektualnej – wszelkiego rodzaju sekretów, planów i patentów, które zapewniają przewagę nad konkurencją.

Koszty cyberataków vs koszty cyberbezpieczeństwa

Liczby stojące za cyberprzestępczością nie przestają zaskakiwać. Całkowity koszt szkód stopniowo wzrasta, a do 2025 roku ma wynieść aż 10,5 biliona dolarów rocznie. Dla porównania w roku 2015 koszty sięgnęły jedynie 3 bilionów dolarów. Najnowszy raport IBM „Cost of a Data Breach Report 2021” dostarcza wielu ciekawych danych dla dużych i małych przedsiębiorstw. Oto kilka z nich:

– Niezmiennie od 11 lat służba zdrowia zajmuje pierwsze miejsce pod względem kosztów ponoszonych w ramach cyberataków (9.23 mln dolarów za rok 2021, 7.13 mln dolarów za rok 2020). Na drugim miejscu znalazły się finanse (5.72 mln dolarów za rok 2021, 5.85 mln dolarów za rok 2020), a na trzecim farmaceutyka (5.04 mln dolarów za rok 2021, 5.06 mln dolarów za rok 2020).

Całkowity średni koszt cyberataku wzrósł o prawie 10% rok po roku, co stanowi największy jednorazowy wzrost kosztów w ciągu ostatnich siedmiu lat (z 3.86 mln dolarów w 2020 do 4.24 mln dolarów w 2021 roku).

– Praca zdalna i transformacja cyfrowa w związku z pandemią COVID-19 podniosły średni koszt naruszenia ochrony danych (różnica kosztów między firmami wprowadzającymi pracę zdalną a firmami ograniczającymi konieczność pracy poza biurem wyniosła 1.07 mln dolarów).

– Ataki ransomware były droższe niż inne rodzaje ataków. Średni koszt jednego ataku ransomware wyniósł 4.62 mln dolarów.

– Organizacje z w pełni wdrożonym systemem automatyzacji poniosły koszty naruszenia bezpieczeństwa w wysokości 2.90 mln dolarów, w porównaniu do 6.71 mln dolarów w organizacjach bez tych rozwiązań. Rożnica wyniosła 80%.

Średnia liczba dni potrzebnych na zidentyfikowanie i opanowanie incydentu cyberbezpieczeństwa wyniosła w 2021 roku 287. W 2020 roku było to mniej niż 200 dni.

Dokładne koszty zabezpieczenia firmy nie są łatwe do sprecyzowania, ponieważ w ogromnym stopniu zależą od wielkości przedsiębiorstwa, liczby systemów i danych wymagających ochrony, ilości zatrudnianych specjalistów cyberbezpieczeństwa oraz rodzaju wykorzystywanych narzędzi prewencyjnych. Biorąc pod uwagę średni budżet IT przeznaczany na cyberbezpieczeństwo w firmach można oszacować, że duże organizacje wydają rocznie 2-5 mln dolarów. W przypadku średnich przedsiębiorstw liczby te wahają się między 500 tys. a 2 mln dolarów. Natomiast małe firmy nie przekraczają budżetu 500 tys. dolarów. Choć kwoty te są wysokie, to w porównaniu do kosztów ponoszonych w przypadku cyberataków, są bardzo małym wydatkiem.

Skutecznym sposobem monitorowania jakości systemów zabezpieczania danych jest przeprowadzanie regularnych audytów cyberbezpieczeństwa – szczególnie dla firmy, które nie posiadają własnych ekspertów. Na rynku można znaleźć szereg usług consultingowych proponujących różnorodne rozwiązania w zakresie cyberochrony. W ramach oferty audytów cyberbezpieczeństwa WETOG nasi specjaliści wykonują testy penetracyjne i analizy powłamaniowe oraz rekomendują odpowiednie działania poprawiające bezpieczeństwo firmy. Podstawowe konsultacje dostępne są w formie online, a pełne analizy przeprowadzane są na miejscu z możliwością dodatkowych szkoleń pracowników.