Co konkretnie traci firma, która przegrała z cybeprzestępcami? Przede wszystkim: reputację, klientów, pieniądze i szanse na rozwój.
Ponad 20 proc. strat w istotnych sektorach działalności zanotowała co trzecia firma, która w minionym roku padła ofiarą cyberataków. To jeden z wniosków, jakie można wyciągnąć z lektury najnowszej edycji raportu Cisco Annual Cybersecurity Report.
Jak duże straty powodują cyberwłamy w firmach? Najprostsza odpowiedź mogłaby brzmieć: bardzo duże. Przejdźmy jednak do konkretów. Otóż aż 22 przedsiębiorstwa na 100, które uległy cybeprzestępcom w ubiegłym roku, utraciły część klientów (z czego prawie połowa ponad 20 proc.). Spadki przychodów odnotowało zaś 29 proc. ofiar (38 proc. o ponad 20 proc.). Mniej więcej jedna na cztery firmy twierdzi też, że przez ataki ograniczone zostały jej możliwości rozwoju biznesu.
Ofiary cyberwłamów muszą więc liczyć się z ogromnymi stratami pod względem bazy klientów oraz obrotów, a także z poważnym ograniczeniem możliwości biznesowych. Na tym wszystkim (a już szczególnie wtedy, gdy cyberprzestępcy zdołają wykraść i upublicznić spore ilości danych) cierpi też reputacja marki, co skutecznie ogranicza możliwości odbicia się w przyszłości.
Podstawowymi powodami, dla których cyberwłamy się udają, a firmy ponoszą straty, są: zbyt słabe i nieaktualne zabezpieczenia, zbyt duża liczba tzw. użytkowników uprzywilejowanych (mających dostęp do poufnych informacji), brak odpowiedniej edukacji pracowników w zakresie cyberbezpieczeństwa oraz brak reakcji na niepokojące informacje (aż 44 proc. zgłoszeń jest ignorowanych).
Niestety firmy wciąż wolą leczyć niż zapobiegać. Dobra wiadomość jest jednak taka, że potrafią wyciągać wnioski. Z raportu wynika, że 9 na 10 zaatakowanych firm decyduje się na wdrażanie nowych standardów bezpieczeństwa. Trzeba jednak pamiętać, by chronić się też przed starymi metodami cyberwłamów – renesans przeżywają bowiem spam i adware. Oczywiście dochodzą do nich nowsze cyberzagrożenia, jak chociażby ransomware.
Źródło: Cisco
Komentarze
1Banki stosują takie systemy przez już dziesiątki lat ( a i zatrudnienie było )
Oczywiście rozwiązaniem są też systemy hybrydowe z pominięciem pracowników, ale tu nadal jest ryzyko.
Inaczej zawsze będzie ryzyko.