Според проучване, поръчано от Splunk, прекъсването на работата на ИТ системите струва на големите предприятия средно 200 млн. долара годишно. Това намалява с 9% печалбата им за същия период. И въпреки че рансъмуер атаките са виновни за сравнително малка част от тази сума, предприятията трябва да предвиждат повече средства за борба с тях.

За целите на проучването, озаглавено The Hidden Costs of Downtime, Oxford Economics анкетира ръководители на компании от Global 2000 за причините и разходите за прекъсвания на ИТ системите. Те отчитат като прекъсване всяко влошаване на качеството на услугите или недостъпност на критични бизнес системи заради кибератаки, както и технически и оперативни повреди.

„Трудно е да се определи истинското финансово въздействие и естеството на прекъсванията“, казва Гари Стийл, генерален мениджър на Splunk в доклада. „Изследователите често се фокусират само върху прекъсванията, причинени от традиционни ИТ проблеми, пренебрегвайки инцидентите, предизвикани от провали в киберсигурността, като същевременно не включват в уравнението вторичните икономически последици.“

Почти една четвърт от изчислените разходи за прекъсвания - 49 млн. долара от средно 200 млн. долара за компаниите от Global 2000 - се дължат на загубени приходи, установява проучването. Други големи разходи включват регулаторни глоби (22 млн. долара), санкции по споразумения за ниво на обслужване (SLA) (16 млн. долара) и правни разходи (15 млн. долара).

AI прави атаките чрез цифрово инжектиране и фалшива самоличност все по-високо технологични

Киберсигурност в ерата на дълбоките фалшификати

Големите предприятия, участвали в проучването, са похарчили и средно 19 млн. долара за изплащане на откупи и изнудване за данни - въпреки че са предвидили в бюджета си едва 13,4 млн. долара.

Дейв Грубер, главен анализатор в Enterprise Strategy Group, който не е свързан с проучването, коментира, че собствените му анализи показват, че около 56% от жертвите на рансъмуер атаки са платили откупи, за да ускорят възстановяването си през 2023 г., но най-подготвените са плащали до 20% по-рядко.

По-добрата видимост и управлението на заплахите могат да помогнат

Толкова за разходите, но какво да кажем за причините за прекъсванията? Според специализираното издание CIO водещата причина е човешка грешка, като например неправилно конфигуриране на софтуера или инфраструктурата, която половината от анкетираните определят като често или много често виновна. Установено е също така, че отстраняването на човешки грешки отнема най-много време.

Зловредният софтуер и фишинг атаките са следващата по честота причина за прекъсване на ИТ системите от гледна точка на киберсигурността, а софтуерната повреда е следващата по значимост, като тя по-скоро е свързана с повредите от гледна точка на ИТ операциите. От Splunk - доставчик на инструменти за наблюдение - са категорични, че инвестирането в по-добра видимост и инструменти за киберсигурност може да помогне за избягване на голяма част от случаите на прекъсване.

Обемът и сложността на измамите с подправено съдържание се увеличават, тъй като AI продължава да се развива

Дийпфейк измамите ограбват бизнеса с милиони и стават все по-опасни за хората

Грубер от ESG не е напълно съгласен с това: „Видимостта е от първостепенно значение тук, но също така и стратегиите за намаляване на риска, които могат да се прилагат своевременно и в съответствие с целите на бизнес риска. Видимостта поставя основите на бързи дейности за откриване и реагиране, които включват ИТ, сигурността и ръководителите на бизнеса.“

Компаниите от Global 2000 харчат средно 23,8 млн. долара за инструменти за киберсигурност и 19,5 млн. долара за инструменти за наблюдение на системите си, установява още проучването.