Глобальные убытки от киберпреступности и расходы на защиту от киберпреступлений увеличились более чем на 50% за два года и в 2020 составили $1,1 трлн. или более 1% мирового ВВП. В 2018 году убытки от киберпреступников составляли $600 млрд., говорится в новом исследовании «Скрытые издержки киберпреступности» компании McAfee.
На основе опроса 1500 ИТ-специалистов и лиц, принимающих бизнес-решения, сумма убытков McAfee основана на оценке в виде убытков от киберпреступности на сумму $945 млрд. и более $145 млрд, потраченных на кибербезопасность. В опросе приняли участие ркомпании еспонденты из США (300), Канады (200), Великобритании (200), Франции (200), Германии (200), Австралии (200) и Японии (200) со штатом более 1000 сотрудников.
Кража интеллектуальной собственности и финансовые преступления составляют 75% киберпотерь и представляют наибольшую угрозу для компаний. 60% опрошенных сообщили о каких-либо киберинцидентах в 2019 году, среднее время перерыва в работе составило 18 часов, средняя стоимость одного инцидента составила более $500 тыс.
В отчете также рассматривается ущерб бизнесу, выходящий за рамки финансовых потерь: 92% организаций сообщают о таких последствиях. Этот ущерб включает простои бизнеса, удар по репутации бренда и снижение эффективности.
Простой системы - обычное дело примерно для 60% еспондентов. Средняя стоимость их самого длительного простоя в 2019 году составила $762 тыс. Около 33% респондентов заявили, что инциденты в сфере ИТ-безопасности, приводящие к простоям системы, обходятся им в сумму от $100 тыс. до $500 тыс.
В результате простоя системы организации теряли в среднем 9 рабочих часов в неделю, что приводило к снижению эффективности. Около 26% респондентов указали на ущерб бренду от простоя. Большинству организаций потребовалось в среднем 19 часов, чтобы перейти от обнаружения инцидента к исправлению и возобновлению работы.
McAfee заявляет, что основная причина - это уязвимость для изощренных тактик социальной инженерии и, когда пользователь взломан, он не распознает проблему вовремя, чтобы остановить её распространение.
56% опрошенных заявили, что у них нет плана по предотвращению киберинцидентов и реагированию на них. Только 32% из 951 организации, у которых есть план реагирования, считают, что он будет эффективным.
К основным способам помощи в борьбе с киберпреступностью относятся централизованное внедрение основных мер безопасности, повышение прозрачности со стороны организаций и правительств, стандартизация и координация требований кибербезопасности, обучение сотрудников осведомленности о кибербезопасности и разработка планов предотвращения и реагирования.
Аналитики компании GlobalData отмечают, что рынок киберстрахования находится в зачаточном состоянии по сравнению с более устоявшимися рынками коммерческого страхования, однако темпы роста значительны. Так, объем глобального рынка киберстрахования к 2020 году может вырасти до $9 млрд. Спрос на подходящую страховую защиту и услуги по профилактике кибер-рисков растет экспоненциально, но не во всех странах.
Результаты опроса по страхованию малых и средних предприятий, проведенного в 2018 году, показали, что 27,2% компаний имеют страховое покрытие от кибер-рисков, что на 14% больше по сравнению с 2017 годом.
Значительный рост в сфере киберстрахования обусловлен рядом факторов, среди которых повышение осведомленности фирм об их подверженности киберрискам, что играет ключевую роль. Тем не менее, эта осведомленность не ограничивается страхователями киберстрахования.
Защита от кибер-рисков может последовательно превращаться в важную сферу бизнеса. Как глобальный перестраховщик, мы принимаем задачу разработки решений для этого нового профиля рисков. Не делать этого было бы самым большим риском из всех. | Фориншурер
