Un singur incident serios poate ajunge să coste o companie pana la 650.000 de dolari, potrivit studiului 2013 Global Corporate IT Security Risks, desfăşurat de B2B International, în parteneriat cu Kaspersky Lab.

Orice atac cibernetic poate aduce prejudicii unei companii, însă B2B International a analizat felul în care pot fi cuantificate aceste daune din punct de vedere financiar. În 2013, experţii B2B International au calculat pierderile rezultate din atacuri cibernetice, bazându-se pe rezultatele unei cercetări care a implicat mai multe companii din întreaga lume.

Pentru a face o estimare cât mai exactă a costurilor, B2B a analizat doar incidentele care au avut loc în ultimele 12 luni, iar evaluarea s-a bazat pe informaţii cu privire la pierderile suferite ca rezultat direct al incidentelor de securitate.

Costurile includ două componente principale:

- Daunele cauzate de incidentul în sine – de exemplu pierderile provenite din scurgerile de informaţii confidenţiale, de întreruperea continuitatăţii activităţii şi de costurile pentru angajarea specialiştilor pentru remedierea incidentelor;

- Costurile asociate cu reacţiile neplanificate, necesare pentru a preveni alte atacuri similare pe viitor, inclusiv angajarea/pregătirea angajaţilor şi a elementelor hardware şi software şi alte actualizări de infrastructură.

Cercetătorii nu au inclus în această analiză date despre unele pierderi şi costuri suferite de un număr redus de companii, cum ar fi costuri legate de nevoia de a lansa o declaraţie publică despre incident.

Structura costurilor

Una dintre primele concluzii a fost că cele mai mari pierderi sunt cauzate de incidentul în sine – oportunităţi şi profituri pierdute, precum şi plăţi către specialiştii care se ocupă de remediere, costurile medii fiind de 566.000 de dolari. Costurile legate de acţiunile proactive, c