Подсчитаны убытки глобальной экономики от хакеров

Глобальные убытки от киберпреступности в настоящее время превышают 1 трлн долларов (около 1% мирового ВВП) в год, что более чем наполовину превышают потери в 2018 году. Об этом говорится в совместном исследовании компании McAfee и Центра стратегических и международных исследований (CSIS).

Помимо прямого финансового урона, 92% компаний ощутили на себе и другие негативные последствия хакерских атак, которые в конечном итоге так или иначе приносят убытки бизнесу. Так, взлом ИТ-систем наносит ущерб бренду и репутации компании - об этом заявили 26% участников исследования. Столкнувшиеся с этим представители бизнеса вынуждены привлекать дорогостоящих консультантов для восстановления имиджа, а также увеличивать штат технических специалистов, чтобы не допустить подобных инцидентов в будущем.

Две трети компаний, участвовавших в исследовании McAfee и CSIS, столкнулись с простоем ИТ-систем в результате кибератак. Такой простой в 2019 году в среднем приносил бизнесу около 762 тысяч долларов убытков. 33% респондентов заявили, что инциденты в области ИТ-безопасности, приводящие к простоям систем, обходятся им в сумму от 100 000 до 500 000 долларов.

По данным экспертов, в результате простоя систем организации теряли в среднем девять рабочих часов в неделю, что приводило к снижению эффективности работы. Средний перерыв в работе составил 18 часов.

Для составления отчетов было опрошено порядка 1500 ИТ-специалистов и руководящих сотрудников в компаниях, а также правительственных органах. Больше половины (56%) опрошенных не имеют планов по предотвращению киберинцидентов и реагированию, а из тех респондентов, у которых такие меры есть, лишь 32% считают их эффективными в настоящее время.

По данным ИБ-специалистов IBM, в 2019 году хакеры украли более 8,5 млрд единиц данных, принадлежащих потребителям и компаниям. Это втрое больше, чем годом ранее.

Вице-президент отделения по борьбе с киберугрозами IBM X-Force Threat Intelligence Венди Уитмор (Wendi Whitmore) отметила, что теперь хакеры не проникают в компании под тем или иным предлогом, а получат доступ к инфраструктуре организаций через сеть при помощи украденных учетных данных.

"Усиленные меры защиты вроде многофакторной аутентификации или технологий single sign-on необходимы для обеспечения киберустойчивости организации и защиты пользовательских данных", - сообщила она.



Источник: DailyComm