Киберпреступность обходится мировой экономике в $1 триллион

Эксперты McAfee в своем новом докладе «The Hidden Costs of Cybercrime» говорят, что в 2020 киберпреступники нанесли ущерб на сумму как минимум в $1 триллион.

При этом количество кибератак на предприятия продолжает расти по мере развития технологий. Сейчас внимание киберпреступников сместилось в сторону удаленной работы. По словам аналитиков, подавляющее большинство компаний (92%) заявляют, что кибератаки принесли им не только финансовые потери. Также участились случаи незапланированных простоев и начали постепенно расти затраты на расследования нарушений и сбоев в работе.

Готовь кибербезопасные сани с лета

В McAfee выяснили, что внутри большинства организаций понимание киберугрозы как таковой отсутствует вовсе. Это и делает компании уязвимыми для сложных тактик социальной инженерии, ведь сотрудник не способен распознать проблему и остановить кибератаку на начальной стадии.

Обычно такого рода фишинг нацелен на отдел кадров или финотдел компании. Киберпрестпуник выдает себя за сотрудника и таким образом получает необходимую информацию. В одном из недавних случаев злоумышленники получили доступ к аккаунту гендиректора и отправили несколько электронных писем в бухгалтерию, в которых запрашивали денежные переводы. Бухгалтерия посчитала эти запросы вполне правдивыми и, сама того не знаю, перечислила преступникам более 10 миллионов долларов.

Эксперты говорят, что у большинства (56%) опрошенных организаций нет плана по предотвращению и тем более по реагированию на киберинциденты.

При этом из 951 организации, у которой фактически был план реагирования, только 32% заявили, что он был эффективным. В McAfee считают, что существует несколько тактик, которые помогут справиться с киберпреступностью:

• применять основные меры кибербезопасности в компании;
• повышать прозрачности деятельности организаций;
• стандартизировать и координировать выполнение требований кибербезопасности;
• проводить тренинги по повышению осведомленности сотрудников о кибербезопасности;
• разработать планы по предотвращению и реагированию на киберинциденты.

Скрытый ущерб

Киберпреступления становятся причиной кражи не только интеллектуальной собственности и денег. Многие упускают из виду другие, не менее значительные для компаний, издержки. 92% опрошенных предприятий считают, что существуют и другие негативные последствия для их бизнеса, помимо финансовых затрат, и потери рабочих часов. Что же ещё пагубно влияет на организации?

• Простой системы. Средний ущерб организаций от простоев в 2019 году составил более чем $762 тыс. Среди респондентов опроса 33% заявили, что инциденты, связанные с информационной безопасностью, приводящие к простоям системы, обошлись им в сумму от $100- $500 тыс.
• Снижение эффективности. В результате простоев организации теряли в среднем девять рабочих часов в неделю, что конечно же приводило к снижению эффективности. Среднее время перерыва в работе составляло 18 часов.
• Затраты на реагирование. Большинству организаций потребовалось в среднем 19 часов, чтобы перейти от обнаружения инцидента к его устранению. Не у всех получалось решать проблемы только внутренним ресурсом. Многие компании в экстренном порядке прибегали к помощи внешних консультантов, что влетало в копеечку.
• Ущерб бренду и репутации. Восстановление внешнего имиджа бренда, работа с консультантами, наем новых сотрудников для предотвращения будущих инцидентов – всё это составляет значительную часть затрат по налаживанию работы компании после киберинцидента