Turvaaugust põhjustatud tõsisem intsident võib ettevõttele maksma minna 489 tuhat eurot

Suurettevõtetele küberrünnaku käigus tekitatud kahju keskmine suurus on 489 tuhat eurot. Sellised andmed said uuringufirma B2B International analüütikud koos Kaspersky Labiga läbi viidud küsitluse „Global corporate IT security risks 2013” käigus.

Iga küberrünnak kahjustab ettevõtet suuremal või väiksemal määral, kuid mis on selle kahju rahaline ekvivalent? Uuringufirma B2B International analüütikud lugesid 2013. aastal kokku küberrünnakute tekitatud kahju, tuginedes ettevõtete ülemaailmsele küsitlusele.

Saamaks tekitatud kahjust võimalikult realistlikku ettekujutust võtsid B2B Internationali spetsialistid arvesse ainult viimase kaheteistkümne kuu jooksul aset leidnud intsidendid. Hinnang kujunes küsitluses osalenud ettevõtete ainult otseselt turvaintsidentide tagajärjel kantud kahjude põhjal. Arvesse ei võetud neid kahjusid ja kulusid, mida kandis võrdlemisi piiratud hulk ettevõtteid. Näiteks kahju, mis tekkis vajadusest asetleidnud turvaintsident avalikustada.

Arvutuste tulemusena selgus, et kahjumi lõviosa tuleneb intsidendist endast: kaotatud ärivõimalused ja ettevõtteväliste spetsialistide teenused turvaintsidendi tagajärgede kõrvaldamiseks lähevad maksma umbes 427 tuhat eurot. Niinimetatud reaktiivsed kulud personali otsimise ja koolitamise peale ning seadmete ja tarkvara taristu uuendamine läheb maksma veel 63 tuhat eurot. Kahju suurus varieerub sõltuvalt ettevõtte tegutsemispiirkonnast. Kõige kulukamad turvaintsidendid leidsid näiteks aset Põhja-Ameerikas – keskmiselt 617 tuhat eurot, Ladina Ameerikas on see number veidi väiksem – 613 tuhat eurot. Teistest vähem, kuid ikkagi märkimisväärse summa, kaotavad Euroopa ettevõtted – keskmiselt 473 tuhat eurot.

Küberrünnakute kahju väike- ja keskmise suurusega ettevõtete (VKE) puhul on kordi väiksem kui suurettevõtte oma, kuid sellegipoolest mitte vähem tunnetatav. Näiteks on infoturvalisusega seotud intsidendid läinud mitte-suurettevõtetele maksma keskmiselt 38 tuhat eurot, millest intsident ise tähendab ca 27 tuhande euro suurust kahjumit, ülejäänud 11 tuhat kuluvad lisakulude katteks. Kõige suuremat kahju – keskmiselt 72 tuhat eurot – kannavad Aasia ja Vaikse Ookeani piirkonna ettevõtted. Teisel kohal on Põhja-Ameerika ettevõtted – 62 tuhat eurot. Euroopa VKEd kaotavad 41 tuhat eurot, Ladina-Ameerika omad – 34 tuhat eurot.

Samuti selgus, et väikeste ettevõtete puhul kaasneb otsese rahalise kahjuga ka aastakäibe vähenemine umbes 5% ulatuses. Üks ettevõtte pidi täielikult lõpetama äri piirkonnas, kus ta enne turvaintsidenti edukalt tegutses.

Vajalik kaitse

Peamine järeldus, mida nende numbrite analüüsi põhjal saab teha, seisneb selles, et kõige hävitavamad rünnakud osutuvad edukaks ettevõtete turvaaukude tõttu, mida oleks olnud võimalik vastavate kvaliteetsete IT-taristu infoturbelahendustega vältida.

Reeglina teadvustab küberrünnaku ohvriks langenud ettevõte IT-lahenduste kasutamise olulisust, aga alles pärast intsidenti, kui sellega kaasnevad juba täiendavad kulutused. Lihtne lahenduse soetusmaksumuse ja küberrünnaku tekitatava kahju võrdlus näitab, et enamikul juhtudel nõuab investeering kvaliteetsesse ja tõhusasse IT-turvalisust kindlustavasse lahendusse vähem rahalisi vahendeid kui puuduliku IT-taristu kaitse tõttu aset leidnud intsidendi järgne kahjude kõrvaldamine.

Üks parimaid võimalusi IT-turvalisuse tagamiseks on platvorm Kaspersky Endpoint Security for Business, mis kaitseb tõhusalt kõikide küberrünnakute, sh ka sihtrünnakute eest. Samuti võimaldab see toode haavatavuse monitooringut ja tarkvara värskendamist ettevõtte arvutites ja mobiilseadmete ohutut integreerimist ettevõtte võrku.