CARE ESTE „PRETUL” SCURGERILOR DE INFORMATII: SE NUMARA IN CINCI ZERO-URI 649.000 de dolari reprezinta costul mediu pe care il au de suportat companiile in urma unui atac cibernetic, potrivit studiului 2013 Global Corporate IT Security Risks desfasurat de B2B International, in parteneriat cu Kaspersky Lab. Orice atac cibernetic poate aduce prejudicii unei companii, insa B2B International a analizat felul in care pot fi cuantificate aceste daune din punct de vedere financiar. In 2013, expertii B2B International au calculat pierderile rezultate din atacuri cibernetice, bazandu-se pe rezultatele unei cercetari care a implicat mai multe companii din intreaga lume. Pentru a face o estimare cat mai exacta a costurilor, B2B a analizat doar incidentele care au avut loc in ultimele 12 luni, iar evaluarea s-a bazat pe informatii cu privire la pierderile suferite ca rezultat direct al incidentelor de securitate. Costurile includ doua componente principale: - Daunele cauzate de incidentul in sine – de exemplu pierderile provenite din scurgerile de informatii confidentiale, de intreruperea continuitatatii activitatii si de costurile pentru angajarea specialistilor pentru remedierea incidentelor; - Costurile asociate cu reactiile neplanificate, necesare pentru a preveni alte atacuri similare pe viitor, inclusiv angajarea/pregatirea angajatilor si a elementelor hardware si software si alte actualizari de infrastructura. Conecteaza-te prin Facebook Afla ce e nou pe Wall-Street impreuna cu prietenii tai! Vei putea intra in contul tau cu un singur click, iar tu vei putea afla mai multe despre ceea ce citesc prietenii tai pe Wall-Street. inShare Care este „pretul” scurgerilor de informatii: se numara in cinci zero-uri Alex Goaga Articole publicate de Alex Goaga, 7 Aug 2013 Recomanda Care este „pretul” scurgerilor de informatii: se numara in cinci zero-uri 649.000 de dolari reprezinta costul mediu pe care il au de suportat companiile in urma unui atac cibernetic, potrivit studiului 2013 Global Corporate IT Security Risks desfasurat de B2B International, in parteneriat cu Kaspersky Lab. Orice atac cibernetic poate aduce prejudicii unei companii, insa B2B International a analizat felul in care pot fi cuantificate aceste daune din punct de vedere financiar. In 2013, expertii B2B International au calculat pierderile rezultate din atacuri cibernetice, bazandu-se pe rezultatele unei cercetari care a implicat mai multe companii din intreaga lume. Pentru a face o estimare cat mai exacta a costurilor, B2B a analizat doar incidentele care au avut loc in ultimele 12 luni, iar evaluarea s-a bazat pe informatii cu privire la pierderile suferite ca rezultat direct al incidentelor de securitate. Costurile includ doua componente principale: - Daunele cauzate de incidentul in sine – de exemplu pierderile provenite din scurgerile de informatii confidentiale, de intreruperea continuitatatii activitatii si de costurile pentru angajarea specialistilor pentru remedierea incidentelor; - Costurile asociate cu reactiile neplanificate, necesare pentru a preveni alte atacuri similare pe viitor, inclusiv angajarea/pregatirea angajatilor si a elementelor hardware si software si alte actualizari de infrastructura. Cercetatorii nu au inclus in aceasta analiza date despre unele pierderi si costuri suferite de un numar redus de companii, cum ar fi costuri legate de nevoia de a lansa o declaratie publica despre incident. Structura costurilor Una dintre primele concluzii a fost ca cele mai mari pierderi sunt cauzate de incidentul in sine – oportunitati si profituri pierdute, precum si plati catre specialistii care se ocupa de remediere, costurile medii fiind de 566.000 de dolari. Costurile legate de actiunile proactive, cum ar fi angajarea de oameni noi si pregatirea acestora, precum si actualizarea infrastructurii hardware si software, pot ajunge la aproximativ 83.000 de dolari. Daunele pot varia in functie de regiunea in care opereaza compania atacata. De exemplu, cele mai mari daune au fost asociate cu incidente care au implicat companii care opereaza in America de Nord – ajungand la o medie de 818.000 dolari. Suma fost numai cu putin mai mica in America de Sud, ajungand la 813.000 dolari. In urma atacurilor cibernetice, companiile din Europa au inregistrat pierderi cu o medie usor mai mica, dar substantiala, de 627.000 dolari. Cam acestea sunt informatii care spun ca managementul de top din toate companiile ar trebui sa se gandeasca serios in investitii de testare reala a securitatii informatice - PenTesting. Si asta pana nu este prea tarziu... Sursa: wall-street.ro
Posted on: Fri, 09 Aug 2013 13:17:46 +0000