Orice atac cibernetic poate aduce prejudicii unei companii, insa B2B International a analizat felul in care pot fi cuantificate aceste daune din punct de vedere financiar. In 2013, expertii B2B International au calculat pierderile rezultate din atacuri cibernetice, bazandu-se pe rezultatele unei cercetari care a implicat mai multe companii din intreaga lume.

Pentru a face o estimare cat mai exacta a costurilor, B2B a analizat doar incidentele care au avut loc in ultimele 12 luni, iar evaluarea s-a bazat pe informatii cu privire la pierderile suferite ca rezultat direct al incidentelor de securitate. Costurile includ doua componente principale:

- Daunele cauzate de incidentul in sine – de exemplu pierderile provenite din scurgerile de informatii confidentiale, de intreruperea continuitatatii activitatii si de costurile pentru angajarea specialistilor pentru remedierea incidentelor;

Citeste si:

- Costurile asociate cu reactiile neplanificate, necesare pentru a preveni alte atacuri similare pe viitor, inclusiv angajarea/pregatirea angajatilor si a elementelor hardware si software si alte actualizari de infrastructura.

Cercetatorii nu au inclus in aceasta analiza date despre unele pierderi si costuri suferite de un numar redus de companii, cum ar fi costuri legate de nevoia de a lansa o declaratie publica despre incident.

Structura costurilor

Una dintre primele concluzii a fost ca cele mai mari pierderi sunt cauzate de incidentul in sine – oportunitati si profituri pierdute, precum si plati catre specialistii care se ocupa de remediere, costurile medii fiind de 566.000 de dolari. Costurile legate de actiunile proactive, cum ar fi angajarea de oameni noi si pregatirea acestora, precum si actualizarea infrastructurii hardware si software, pot ajunge la aproximativ 83.000 de dolari. Daunele pot varia in functie de regiunea in care opereaza compania atacata. De exemplu, cele mai mari daune au fost asociate cu incidente care au implicat companii care opereaza in America de Nord – ajungand la o medie de 818.000 dolari. Suma fost numai cu putin mai mica in America de Sud, ajungand la 813.000 dolari. In urma atacurilor cibernetice, companiile din Europa au inregistrat pierderi cu o medie usor mai mica, dar substantiala, de 627.000 dolari.