Cyberataki kosztują firmy 575 mld USD

Przeczytaj także: KNF ostrzega banki przed hakerami

Każdego roku działania cybeprzestępców kosztują światową gospodarkę od 375 mld USD - 575 mld USD. Statystyki pokazują, że tylko w minionym roku jedna firma straciła średnio 2,7 mln USD w 2014 r. Okazuje się zatem, że cyberataki w coraz większym stopniu nadwyrężają budżety firm - koszty z nimi związane wzrosły w ciągu ostatniego roku aż o 34%.

A jak sytuacja wygląda w Polsce? Okazuje się, że respondenci z naszego kraju w większości nie wiedzą, ile kosztowały ich incydenty bezpieczeństwa.

"Tak duża rozbieżność danych pomiędzy Polską a światem wskazuje, że na naszym rynku analiza liczby i kosztów incydentów w sposób stały i systemowy nie jest jeszcze prowadzona. Trzeba także podkreślić, że zarządzanie bezpieczeństwem w cyberprzestrzeni to w dużej mierze obszar działania IT, ale jednocześnie nie jest to tylko sprawa działu IT. Ryzyka związane z prowadzeniem biznesu w cyberprzestrzeni takie jak utrata reputacji, przerwa w sprzedaży, straty finansowe, kary od regulatora, kradzież tajemnicy handlowej - niosąca skutki dla innowacji, badań i rozwoju - to tematy ważne dla dyrektora finansowego, dyrektora sprzedaży, szefów ds. operacyjnych, służb PR czy pracowników. Dlatego powinny znaleźć się na mapie najważniejszych ryzyk monitorowanych przez rady nadzorcze i dyrektora audytu wewnętrznego” – mówi Piotr Urban, partner, lider zespołu ds. zarządzania ryzykiem w PwC. „Tymczasem niewiele organizacji w Polsce ma strategię bezpieczeństwa i jasno określone najważniejsze aktywa, które powinny podlegać ochronie. A to przecież podstawa do dyskusji, jak inwestować w bezpieczeństwo - a inwestować trzeba, poglądowo na poziomie 4-5% budżetów przeznaczanych w firmach na IT.”

Nakłady na bezpieczeństwo

Jak wynika z badania PwC, prawie 50% członków zarządów na świecie podziela obawy związane z cyber-zagrożeniami. Jednocześnie jednak nakłady przeznaczane na bezpieczeństwo na świecie zmalały o 4% w porównaniu z 2013 rokiem.

W Polsce w tegorocznym badaniu deklarowany budżet na bezpieczeństwo stanowi średnio 5,5% nakładów na IT, co zbliża polskie firmy do przedsiębiorstw zagranicznych (rok temu zaledwie 2,7%). Co ważne, na naszym rynku panuje przekonanie, że wydatki na bezpieczeństwo wzrosną w ciągu 12 miesięcy (zdaniem 43% respondentów) lub pozostaną na tym samym poziomie (28%). To ważny sygnał, ponieważ zmniejszenie dystansu polskich firm w zakresie bezpieczeństwa będzie wymagało większych wydatków na przestrzeni najbliższych 3 lat, niż w zachodnich firmach od wielu lat wdrażających strategie w tym obszarze. Pozytywny jest także fakt, że polskie firmy nie przewidują odkładania zaplanowanych projektów z zakresu wzmacniania bezpieczeństwa.

Na świecie najwyższe wzrosty w wydatkach na bezpieczeństwo wykazuje branża ochrony zdrowia i ubezpieczeń medycznych (66%), branża ropy naftowej i gazu (15%) oraz usług komunalnych (9%). W tym roku sektor ochrony zdrowia i ubezpieczeń medycznych wykazał 60% wzrost wykrytych incydentów, co doprowadziło do zwiększenia strat finansowych o 282% w porównaniu z rokiem 2013. Branża ochrony zdrowia i ubezpieczeń medycznych musi zwiększać nakłady na inwestycje zapewniające bezpieczeństwo, przygotowując się na wprowadzenie połączonych sieciowo urządzeń do monitorowania stanu zdrowia i wzrostu ilości danych – tego, co niesie za sobą Internet Rzeczy (ang. Internet of Things).

„Obecna sieć wzajemnych powiązań w biznesie wymaga zmiany podejścia – trzeba odejść od koncentracji na zapobieganiu incydentom bezpieczeństwa i założyć, że ryzyko już się zmaterializowało. Priorytetem wówczas – oprócz zapobiegania - staje się jak najszybsze wykrycie naruszenia oraz ochrona najbardziej wartościowych aktywów i procesów kluczowych dla funkcjonowania firmy. Potrzebne są mądre strategie bezpieczeństwa i holistyczne podejście obejmujące nie tylko technologię, ale również procesy i - przede wszystkim - ludzi” – podkreśla Piotr Urban, partner, lider zespołu ds. zarządzania ryzykiem PwC.