1asig.ro
1asig.ro

Criminalitatea cyber a presupus, in 2020, costuri de peste 1 trilion de dolari la nivel global - crestere de 50% comparativ cu 2018

5 min. / 1.540 cuvinte
In 2020, criminalitatea informatica a avut un impact de peste 1 trilion de dolari asupra economiei globale, sau, altfel spus, peste 1% din Produsul Intern Brut la nivel global, ceea ce reprezinta o crestere de 50% comparativ cu 2018, cand costurile criminalitatii cyber erau, la nivel global, de 600 de miliarde de dolari, arata McAfee. Studiul realizat de McAfee a explorat si daunele raportate dincolo de pierderi financiare si a constatat ca 92% dintre companii au simtit efecte care au depasit bariera pierderilor financiare.

PROMO


"Severitatea si frecventa atacurilor cyber asupra companiilor continua sa creasca pe masura ce tehnicile evolueaza, noile tehnologii extind suprafata amenintarii, iar natura muncii se muta catre mediul de acasa si/sau de la distanta. In timp ce industriile si guvernele sunt constiente de implicatiile financiare si de securitate nationala ale atacurilor cibernetice, perioadele neplanificate de nefunctionare, costul investigarii breselor de securitate si al perturbarii productivitatii reprezinta costuri de impact ridicate, dar mai putin luate in considerare. Avem nevoie de o mai buna intelegere a impactului global al riscului cibernetic si o mai buna intelegere a unor planuri eficiente pentru a preveni incidentele cibernetice si pentru a raspunde la aceste amenintari, avand in vedere impactul financiar global de sute de miliarde de dolari", a declarat Steve GROBMAN - SVP & CTO, McAfee.

Costurile ascunse ale criminalitatii informatice

Furtul proprietatilor intelectuale si al activelor monetare are un impact considerabil, dar unele dintre cele mai ignorate costuri ale criminalitatii informatice sunt cele generate de scaderea performantei companiei. Studiul McAfee a constatat ca 92% dintre companii au declarat ca, dincolo de pierderile financiare, dar si de orele de munca depuse dupa un incident cibernetic, exista alte efecte negative asupra unui business. Raportul McAfee a explorat in continuare costurile ascunse, impactul de lunga durata si daunele pe care le poate avea criminalitatea cibernetica asupra unei organizatii, incluzand:
  • Timpul de nefunctionare - Timpul de oprire este o experienta obisnuita pentru aproximativ doua treimi dintre organizatiile participante la acest studiu. In 2019, costul mediu/organizatie pentru cea mai lunga perioada de nefunctionare a fost de 762.231 de dolari. De asemenea, 33% dintre organizatiile participante au punctat ca incidentul de securitate care a dus la nefunctionare a presupus costuri cuprinse intre 100.000 - 500.000 de dolari.
  • Eficienta redusa - Ca urmare a perioadelor de nefunctionare, organizatiile au pierdut, in medie, noua ore de lucru pe saptamana, ceea ce a generat o eficienta redusa. Timpul mediul de intrerupere a operatiunilor a fost de 18 ore.
  • Costuri de raspuns la incident - Conform studiului McAfee, cele mai multe organizatii au avut nevoie, in medie, de 19 ore intre descoperirea unui incident cyber si remedierea acestuia. Multe incidente de securitate pot fi gestionate intern, dar incidentele majore pot necesita, adesea, si consultari externe, la costuri ridicate, ceea ce reprezinta o parte semnificativa a costurilor unui incident la scara larga.
  • Daune de reputatie si la adresa brandului - Costul reabilitarii imaginii externe a brandului, cu ajutorul unor consultanti externi care sa ajute la atenuarea daunelor aduse brandului, sau cel al angajarii de personal pentru a preveni viitoarele incidente face parte din costul criminalitatii informatice. 26% dintre respondenti au declarat ca timpul de nefunctionare generat de un atac cibernetic a produs si daune la nivel de brand.
Companiile, nepregatite pentru incidentele cibernetice

Prin cercetare si analiza, studiul McAfee a constatat o lipsa de intelegere a riscului cibernetic la nivel de organizatie. Acest lucru face ca agentiile si companiile sa fie vulnerabile la tactici sofisticate de inginerie sociala si, odata ce un utilizator e piratat, nu recunoaste problema in timp util pentru a opri raspandirea acesteia.

Potrivit raportului, 56% dintre organizatiile analizate au declarat ca nu au un plan nici pentru a preveni un incident cibernetic, nici pentru a raspunde unei astfel de amenintari. De asemenea, dintre cele doar 951 de organizatii care au declarat ca au un plan de raspuns, numai 32% au spus ca acest plan este eficient.

1.209 accesari