Финансовый ущерб от серьезного киберинцидента продолжает расти для компаний среднего и малого бизнеса (СМБ). В 2015 г. предприятия СМБ оценили его в 893 тыс. руб., как свидетельствуют результаты исследования «Лаборатории Касперского»*. В эту сумму входят оплата услуг привлеченных специалистов для устранения последствий, упущенные бизнес-возможности и убытки, вызванные простоем.
Причем если от простоя и упущенных бизнес-возможностей считают себя пострадавшими только около трети компаний, то к услугам специалистов со стороны пришлось прибегнуть подавляющему большинству респондентов (86%). Траты же на эти услуги компании оценили примерно в 282 тыс. руб. Упущенная прибыль, по мнению опрошенных, достигает 517 тыс. руб. Кроме того, в результате киберинцидента бизнес несет репутационные потери. Ущерб от удара по имиджу предприятия сегмента СМБ оценивают в 188 тыс. руб. Для сравнения, защита от киберугроз для небольшой компании обходится в менее чем 20 000 руб. в год.
Подобные потери могут грозить каждой компании малого и среднего бизнеса. Исследование показало, что почти все организации (96%) как минимум раз в течение года подвергались внешним угрозам, и 85% испытывали действие внутренних угроз, связанных с уязвимостями в ПО, риском потери устройств и неосторожными действиями сотрудников.
Высокая стоимость одного инцидента кибербезопасности объясняется в частности тем, что злоумышленники в результате успешной атаки получают доступ к важной рабочей информации: в 41% компаний это были внутренние операционные данные.
СМБ-компаниям сегодня приходится тщательно обдумывать инвестиции и заботиться о каждом аспекте, который может повлиять на прибыль и репутацию. При этом практически каждая небольшая компания регулярно становится жертвой киберинцидентов, которые ведут к серьезным финансовым потрясениям. «Лаборатория Касперского» рекомендует внимательно относиться к вопросам информационной безопасности, чтобы не потерять прибыль, которая сегодня и так достается с большим трудом, тем более что «...потенциальные потери в десятки раз превышают стоимость защитных решений».
*Исследование «Информационная безопасность бизнеса», «Лаборатория Касперского» и B2B International, 2015 год. Опрошено свыше 5500 IT-специалистов из более чем 25 стран по всему миру, включая Россию.