Πόσο πληρώνουν οι επιχειρήσεις τις κυβερνοεπιθέσεις;
Στην έρευνα συμμετείχαν περισσότερες από 5.500 εταιρείες σε 26 χώρες. Κατά μέσο όρο, οι δαπάνες για την αποκατάσταση των ζημιών από ένα περιστατικό ασφάλειας ανέρχονται σε 551.000 δολάρια για τις μεγάλες επιχειρήσεις και 38.000 δολάρια για τις μικρές και μεσαίες επιχειρήσεις.
Μία σοβαρή παραβίαση της ασφάλειας των πληροφοριακών συστημάτων οδηγεί σε πολλαπλά επιχειρησιακά προβλήματα. Με τις ζημιές να ποικίλουν εξαιρετικά, είναι μερικές φορές δύσκολο για τα ίδια τα θύματα να εκτιμήσουν το συνολικό κόστος ενός περιστατικού.
Οι μέθοδοι που χρησιμοποιήθηκαν για την εν λόγω έρευνα βασίστηκαν σε δεδομένα προηγούμενων ετών, ώστε να αναδειχθούν οι τομείς στους οποίους οι επιχειρήσεις πρέπει να δαπανήσουν χρήματα ύστερα από μία παραβίαση ή χάνουν χρήματα ως αποτέλεσμα μιας παραβίασης.
Συνήθως, οι επιχειρήσεις καλούνται να δαπανήσουν περισσότερα χρήματα για επαγγελματικές υπηρεσίες (π.χ. εξωτερικοί συνεργάτες, ειδικοί Πληροφορικής, νομικοί, σύμβουλοι κ.λπ.), ενώ χάνουν και έσοδα, λόγω της απώλειας επιχειρηματικών ευκαιριών και του χρόνου διακοπής λειτουργία συστημάτων και υπηρεσιών.
Η πιθανότητα της κάθε συνέπειας ποικίλλει επίσης, γεγονός που πρέπει να συνυπολογιστεί μαζί με το μέγεθος κάθε εταιρείας. Στο πλαίσιο αυτό, μια παρόμοια μέθοδος χρησιμοποιήθηκε για τον υπολογισμό των έμμεσων δαπανών, δηλαδή των κονδυλίων που διαθέτουν οι επιχειρήσεις μετά την αποκατάσταση, αλλά εξακολουθεί να συνδέεται με μια παραβίαση ασφάλειας.
Έτσι, εκτός από τα προαναφερθέντα ποσά, οι επιχειρήσεις καταβάλουν συνήθως από 8.000 δολάρια (μικρομεσαίες) μέχρι και 69.000 δολάρια (μεγάλες) για στελέχωση, κατάρτιση και αναβαθμίσεις υποδομών.