23
Пн, дек

Глобальные потери от киберпреступлений достигли $1 трлн

cyber ubitkiСогласно новому исследованию McAfee Corp, глобальные убытки от киберпреступности в настоящее время составляют более $1 трлн и увеличились более чем на 50% за два года, что также свидетельствует о непонимании киберрисков.

На основе опроса 1500 ИТ-специалистов и лиц, принимающих бизнес-решения, сумма убытков McAfee основана на оценке в виде убытков от киберпреступности на сумму $945 млрд и более $145 млрд, потраченных на кибербезопасность.

Общая сумма в $1 трлн составляет более 1% мирового ВВП. Эта сумма выросла более чем на 50% по данным того же исследования 2018 года, в результате которого глобальные убытки составили около $600 млрд.

Две трети опрошенных компаний сообщили о каких-либо киберинцидентах в 2019 году. Среднее время перерыва в работе составило 18 часов. Средняя стоимость одного инцидента составила более полумиллиона долларов.

Согласно исследованию, кража интеллектуальной собственности и финансовые преступления составляют не менее 75% киберпотерь и представляют наибольшую угрозу для компаний.

В отчете «Скрытые издержки киберпреступности» также рассматривается ущерб бизнесу, выходящий за рамки финансовых потерь: 92% организаций сообщают о таких последствиях. Этот ущерб включает простои бизнеса, удар по репутации бренда и снижение эффективности.

Простои системы - обычное дело примерно для двух третей организаций-респондентов. Средняя стоимость их самого длительного простоя в 2019 году составила $762 231. Около 33% респондентов заявили, что инциденты в области ИТ-безопасности, приводящие к простоям системы, обходятся им в сумму от $100 000 до $500 000.

В результате простоя системы организации теряли в среднем девять рабочих часов в неделю, что приводило к снижению эффективности. Около 26% респондентов указали на ущерб бренду от простоя. В отчете также указано, что большинству организаций потребовалось в среднем 19 часов, чтобы перейти от обнаружения инцидента к исправлению.

Исследование и анализ, проведенные с помощью CSIS, также указывают на «отсутствие понимания киберрисков в масштабах всей организации».

McAfee заявляет, что это делает компании и агентства «уязвимыми для изощренных тактик социальной инженерии и, когда пользователь взломан, он не распознает проблему вовремя, чтобы остановить распространение».

Чуть более половины (56%) опрошенных организаций заявили, что у них нет плана по предотвращению киберинцидентов и реагированию на них. Только 32% из 951 организации, у которых есть план реагирования, считают, что он будет эффективным.

Отчет завершается описанием основных способов помощи предприятиям в борьбе с киберпреступностью.

К ним относятся единообразное внедрение основных мер безопасности, повышение прозрачности со стороны организаций и правительств, стандартизация и координация требований кибербезопасности, обучение сотрудников осведомленности о кибербезопасности и разработка планов предотвращения и реагирования.

Стив Гробман, старший вице-президент и технический директор McAfee, прокомментировал: «Серьезность и частота кибератак на предприятия продолжают расти по мере развития технологий, новых технологий, расширяющих поверхность угроз, а характер работы распространяется на домашние и удаленные среды.

«В то время как промышленность и правительство осведомлены о финансовых последствиях кибератак и незапланированных простоев для финансовой и национальной безопасности, затраты на расследование нарушений и нарушение производительности представляют собой менее ценные и значимые затраты. Мы нуждаемся в более глубоком понимании всестороннего воздействия киберрисков и эффективных планов реагирования и предотвращения киберинцидентов, учитывая сотни миллиардов долларов глобального финансового воздействия», - добавил он.

McAfee поручила независимому специалисту по исследованию технологического рынка Вансону Борну провести опрос в период с апреля по июнь 2020 года.

Респонденты были из США (300), Канады (200), Великобритании (200), Франции (200), Германии (200), Австралии (200) и Японии (200). В организациях-респондентах было более 1000 сотрудников, которые представляли все отрасли, кроме строительства и недвижимости.

Подготовлено порталом Allinsurance.kz