Dziewięć na dziesięć firm, które wzięły udział w badaniu Kaspersky Lab, zgłosiło co najmniej jeden incydent naruszenia bezpieczeństwa. Jednak nie wszystkie takie zdarzenia są poważne lub prowadzą do utraty poufnych danych. Poważny incydent naruszenia bezpieczeństwa jest najczęściej wynikiem ataku z wykorzystaniem szkodliwego oprogramowania, phishingu, wycieku danych z winy pracowników czy korzystania z nieaktualnego oprogramowania. Szacunek kosztów rzuca nowe światło na to, jak poważne konsekwencje mogą mieć incydenty naruszenia bezpieczeństwa IT, przy czym są one nieco inne w przypadku małych i średnich firm oraz przedsiębiorstw.
Duże firmy ponoszą znacznie większe koszty, gdy incydent naruszenia bezpieczeństwa jest wynikiem zaniedbania zaufanej osoby trzeciej. Inne kosztowne rodzaje incydentów obejmują oszustwa popełniane przez pracowników, cyberszpiegostwo oraz włamania do sieci. Małe i średnie przedsiębiorstwa zwykle tracą ogromną ilość pieniędzy na skutek niemal wszystkich rodzajów incydentów, płacąc równie wysoką cenę za odzyskanie sprawności po aktach szpiegostwa oraz atakach phishingowych oraz DDoS.
Średnia wysokość strat przedsiębiorstwa, które padło ofiarą incydentu naruszenia bezpieczeństwa prezentuje się następująco:
- Usługi profesjonalistów (IT, zarządzanie ryzykiem, prawnicy): do 84 tysięcy dolarów przy prawdopodobieństwie na poziomie 88%.
- Utracone możliwości biznesowe: do 203 tysięcy dolarów, 29%.
- Przestój w pracy: do 14 milionów dolarów, 30%.
- Całkowity średni koszt: 551 000 dolarów, w tym szkody na reputacji: do 204 750 dolarów.
- Wydatki pośrednie: do 69 tysięcy dolarów.
Z pełnymi wynikami badań można zapoznać się w tym dokumencie.