Vsak kibernetski napad lahko povzroči škodo podjetju, ampak kako ocenimo obseg storjene škode v finančnem smislu? Strokovnjaki iz B2B International so preračunali vrednosti škode, ki izvirajo iz podatkov zbranih iz kibernetskih napadov nad podjetji s celega sveta.

Da bi prišli do čim bolj natančnih ocen stroškov, so bili v študijo B2B International vključeni le incidenti in napadi, ki so se dogodili v zadnjih 12 mesecih. Ocena stroškov je temeljila na podlagi izgubljenih podatkov in utrpele škode, zaradi kibernetskega napada. Ocena je obsegala dva glavna elementa:

- škoda, ki je nastala zaradi vdora – izgube, zaradi uhajanja kritičnih podatkov, poslovna kontinuiteta in stroški, zaradi sodelovanjem s strokovnjaki, ki sanirajo vdor;
- stroški »odziva« za preprečitev nadaljnjih vdorov in podobnih napadov, vključujejo najemanje in izobraževanje kadra ter nadgrajevanje opreme in druge infrastrukturne posodobitve.

Raziskovalci v študijo niso vključili podatkov o nekaterih škodah in stroških, ki so se pojavili pri zelo majhnem številu podjetij. To so stroški povezani z izjavo za javnost o incident in drugi manjši stroški.

Struktura stroškov
Ob izračunu stroškov ugotovimo, da je levji delež izgub povezan z incidentom samim – v smislu izgubljenih priložnosti in z njimi povezanimi dobički, plačila tretjim osebam za mediacijo in drugim strokovnjakom. Vsi stroški za omenjene izgube imajo v povprečju vrednost preko 424.000 €. Stroški »odziva«, ki so povezani z najemom in izobraževanjem kadrov ter posodabljanjem opreme in infrastrukture, v povprečju znašajo več kot 62.000 €. Škode in stroški so odvisni od države v katerem podjetje deluje. Na primer, največje škode so povezane z incidenti, ki se dogodijo v podjetjih, ki obratujejo v Severni Ameriki – v povprečju več kot 613.000 €. Evropska podjetja imajo nižje, a še vedno visoke povprečne stroške izgub – v povprečju 470.000 €.

Stroški v malih in srednjih podjetjih
Stroški kibernetskega napada na mala in srednja podjetja so nižji kot za večje korporacije. Ne glede na velikost podjetij je finančni udarec za ta manjša podjetja vseeno vreden omembe. Povprečni stroški, ki so rezultat napadov in incidentov za mala in srednja podjetja znašajo 37.000 €. Približno 26.000 € od teh stroškov se pojavijo zaradi samega incidenta, medtem ko 11.000 € drugih stroškov je povezanih z drugimi odhodki za odziv na napad in drugo. Najvišje povprečne izgube in stroški v malih in srednjih podjetjih so zabeleži v Aziji, kjer znašajo več kot 71.000 €. Na drugem mestu so bila podjetja iz Severne Amerika, kjer je povprečna izguba 61.000 €. V Evropi so stroški znašali 41.000 € in v Južni Ameriki 33.000 €. Najnižji stroški glede kibernetskih napadov so bili zabeleženi v Rusiji, kjer znašajo 15.000 € v povprečju.

Študija je tudi razkrila, da napade in izgube v malih podjetjih pogosto spremljajo tudi drugi stroški, ki znašajo približno 5 % letnih prihodkov. V enem primeru je podjetje celo izgubilo svoj celoten posel v tisti regiji, kjer so doživeli kibernetski napad.