Нападение хакеров в среднем обходится компании в $3,79 млн, и это больше, чем в 2014 г. Таковы итоги исследования, опубликованного IBM и Институтом Понемона. Мы часто слышим о хакерских атаках, но чаще всего называются лишь предварительные данные о потерях. Еще сложнее оценить общий рыночный тренд: так все-таки ситуация улучшается или усугубляется?

Исследование IBM и Института Понемона проливает свет на эту темную историю. По итогам анализа были выявлены ключевые показатели. Так, стоимость каждого украденного файла для компании выросла на 12% по сравнению с прошлым годом до $154. Совокупная усредненная стоимость одного нападения при этом подскочила на 23% до $3,79 млн.

Сразу отметим, что месяц назад Verizon опубликовала совсем другие цифры: якобы одна потеря файла обходится всего в 58 центов. Однако IBM и Институт Понемона поясняют, по какой причине у них результаты выглядят менее позитивно. Все дело в том, что учитываются дополнительные издержки, связанные как с привлечением сторонних специалистов, так и с объемом застрахованных и не застрахованных активов.

Исследование Verizon было основано на 191 запросе на получение страховки. Вот только эти запросы не показывают всей картины, утверждают авторы озвученного сегодня доклада.

Страхуется лишь часть базы данных, и страховка не может покрыть все издержки. Так, ритейлер Target по итогам взлома потерял $1 млрд, но страховые выплаты не превысили $100 млн, сообщают исследователи. В среднем страхуется лишь 12% цифровых активов бизнеса, но до 50% физических активов. Это делает бизнес уязвимым перед лицом кибератак.

Стоит обратить внимание и на другие негативные последствия помимо прямого нанесенного ущерба. Теряется репутация, доброе имя, замедляется рост, завоевывать новых клиентов становится сложнее. Такие проблемы в последнее время усугубляются, и в этом году компании тратят в среднем по $1,57 млн на возмещение таких скрытых убытков против $1,33 млн в прошлом году.

Интересно, что даже в том случае, если хакеры не смогли украсть важные файлы, пострадавший игрок все равно вынужден тратить деньги как минимум на составление и отправку писем своим клиентам с информацией о случившемся.

Специально для формирования результатов о средней стоимости хакерских нападений для компаний были созданы математические модели, которые применяются Институтом Понемона уже в течение 10 лет. В этом году эксперты проанализировали проблемы 350 компаний из 11 стран. И хотя исследование Verizon сочли менее репрезентативным, мобильному оператору предлагают продолжать вести научную деятельность в данной области, так как это будет полезно, в частности, и для ее бизнеса.

Если говорить о странах, то США на первом месте по ущербу от каждой кражи файла ($217). На втором месте Германия ($211). Дешевле всего хакеры обходятся Индии ($56).

Среди секторов на первом месте здравоохранение, где каждый взлом файла стоит $363. Одна из основных причин - долгое время "жизни" файла после взлома. Его нельзя просто заблокировать, как это происходит с атакованным счетом клиента в банке, например.

Как уменьшить убытки? Использование шифрование снижает урон на $12, специальная подготовка сотрудников - на $8, содержание команды быстрого реагирования - на $12,6. Страхование, активные действия совета директоров и еще ряд менее значительных факторов также вносят вклад в смягчение удара. И наоборот: если компания не была готова, не тренировала сотрудников и не застраховала нужное количество активов, потери могут быть катастрофическими. Привлечение сторонних консультантов добавляет к ущербу $4,5 с каждого файла.