Никто не спорит, что частота и интенсивность кибератак растет. Многие компании подтверждают, что серьезно пострадали хотя бы от одного из инцидентов. Но имеют ли они адекватное ощущение, во что им это обошлось? Как выясняется, прямые расходы, связанные с утечкой данных, гораздо менее значимы, чем скрытые издержки. «Невидимая глазу» часть затрат может составлять более 90% общего влияния инцидента на организацию, а ее эффект растягивается на два года или дольше.
В Deloitte выделяют 14 видов бизнес-эффектов, производимых кибератакой. Они разбиты на две категории: «надводную» и «подводную» части. Как уверены аналитики, истинное влияние инцидентов сильно недооценивается, так как внимание большинства фокусируется именно на надводной части этого айсберга, как обычно, имеющей меньшие размеры.
«Надводная часть» — хорошо известные и легко измеримые затраты:
- уведомление клиентов
- защита клиентов по итогам инцидента
- штрафы
- PR, кризисные коммуникации
- гонорары юристов
- инвестиции в кибербезопасность
- технические исследования
«Подводная часть» — скрытые и неочевидные издержки:
- рост страховых тарифов
- ужесточение условий кредитов
- сбои операций
- утрата доверия клиентов
- потерянные контракты
- обесценивание бренда
- потерянная интеллектуальная собственность
Самой ощутимой для бизнеса из этих областей, несомненно, является сбой операций. Он чувствуется сразу, и в зависимости от времени и продолжительности атаки, может повлечь самые различные финансовые потери. Видимая часть эффектов наступает сразу и требует прямых затрат: реагирование на инцидент, проведение расследований, предотвращение аналогичных атак. Но затем наступает время последствий, которые зависят от отрасли, размера компании и природы атаки. Например, реакция клиентов на один и тот же инцидент у финансовой, торговой и производственной компании будет различаться. Ситуация осложнится, если к инциденту серьезно отнесутся еще и партнеры, а также инвесторы. Но главное – эти последствия гораздо сложнее измерить.
Для их оценки аналитики провели исследование на базе нескольких примеров. Как выяснилось, именно реакция партнеров и клиентов наносит по жертве успешной атаки самый сильный удар.