Средний размер ущерба в результате одного инцидента можно оценить в 14 тыс. долларов для малых и средних компаний и 695 тыс. долларов для крупных российских организаций. Такую оценку приводят аналитики компании B2B International и «Лаборатория Касперского» в совместном исследовании по информационной безопасности бизнеса.
К столь большим потерям приводят три основных фактора: вынужденный простой, упущенные возможности для бизнеса (включая потерю контрактов из-за кибератаки), а также расходы на дополнительные услуги различных специалистов. По данным опроса, СМБ-компаниям вынужденный простой обходится в среднем в 13 тыс. долларов, а крупным организациям ― в 791 тыс. долларов. Упущенные возможности также выражаются в финансовых потерях, средний размер которых для малых и средних компаний составил 16 тыс. долларов, а максимально возможный ущерб, по оценкам опрошенных, мог достигать 375 тыс. долларов. Что касается дополнительных услуг различных специалистов, в среднем общие расходы на них достигают 6,6 тыс. долларов для небольших компаний, и 26 тыс. долларов для крупных корпораций.
Кроме того, по данным опроса, один инцидент с утечкой данных в 58% случаев вызвал временную утрату доступа к важной деловой информации. А почти в четверти случаев (24%) инцидент привел к потере важных деловых контрактов и упущенным возможностям для развития бизнеса.
«Ущерб в денежном выражении более чем нагляден, но не стоит также забывать и о сопутствующих рисках, к примеру, потере деловой репутации компании и о том, что помимо финансовых издержек, вызванных непосредственно самим инцидентом, компании часто в таком случае в экстренном режиме расходуют средства на ряд дополнительных защитных мер, призванных, в том числе, снизить вероятность возникновения подобных инцидентов в будущем», ― комментирует Кирилл Керценбаум, руководитель группы предпродажного сопровождения «Лаборатории Касперского».
