6 способов воздействия киберпреступности на бизнес
По мере того, как компании хранят все больше данных о себе и своих клиентах в Интернете, они становятся все более уязвимыми для кибер-воров. Взаимодействие с онлайн-преступниками увеличивает затраты на кибербезопасность, которые в конечном итоге могут доходить до потребителей в виде более высоких цен.
По данным страховой компании Hiscox, в 2019 году компании потеряли 1,8 миллиарда долларов из-за киберпреступности.Лишь немногие предприятия являются безопасными, и крупные компании с большим присутствием в Интернете становятся объектом серьезных атак.Самые тяжелые потери понесликомпании в энергетическом, производственном, технологическом и фармацевтическом секторах.
Вот некоторые из наиболее важных способов, которыми киберпреступность может мешать бизнесу сегодня.
Ключевые выводы
- Около 6% компаний сообщают, что им приходится платить выкуп, чтобы восстановить контроль над критически важными ИТ-системами.
- Предприятия, подвергшиеся кибератаке, также несут более высокие расходы из-за сбоев в работе и изменения методов ведения бизнеса.
- Самые большие потери происходят от репутационного ущерба. Компании, потерявшие контроль над данными своих клиентов, заплатили миллионы для урегулирования претензий.
1. Повышенные затраты
Компании, которые хотят защитить себя от онлайн-воров, должны для этого вытащить свои кошельки. Фирмы могут нести любое количество расходов, в том числе:
- Технологии и опыт кибербезопасности
- Уведомление затронутых сторон о нарушении
- Страховые взносы
- Поддержка связей с общественностью
Программы-вымогатели, которые могут помешать работникам получить доступ к ИТ-системам, если компания не заплатит хакеру, также могут стать серьезным финансовым бременем.По данным Hiscox, 6% компаний заплатили выкуп в 2019 году, что привело к убыткам в размере 381 миллион долларов.
Кроме того, предприятиям, возможно, придется нанять юристов и других экспертов, чтобы соблюдать правила кибербезопасности. А если они станут жертвой нападения, им, возможно, придется еще больше выложить на гонорары адвокатам и возмещение ущерба в результате гражданских исков против компании.
Equifax, одно изтрех ведущих кредитных бюро, усвоило это на собственном горьком опыте после утечки данных в 2017 году, которая скомпрометировала личные данные 147 миллионов клиентов.В результате судебного разбирательства компания согласилась выплатить до 425 миллионов долларов для оказания помощи пострадавшим.
2. Сбои в работе
Помимо реального финансового ущерба, компании часто сталкиваются с косвенными издержками от кибератак, такими как возможность серьезного прерывания операций, которое может привести к потере дохода.
Киберпреступники могут использовать любое количество способов ограничить нормальную деятельность компании наручниками, будь то заражение компьютерных систем вредоносным ПО, которое стирает важную информацию, или установка вредоносного кода на сервере, который блокирует доступ к вашему веб-сайту.
Нарушение обычного ведения бизнеса — излюбленный инструмент так называемых « хактивистов », которые, как известно, взламывают компьютерные системы правительственных агентств или транснациональных корпораций во имя того, чтобы обозначить предполагаемую неправоту или повысить прозрачность.
Например, в 2010 году хакеры, симпатизирующие WikiLeaks, предприняли ответные меры против гигантов кредитных карт Mastercard и Visa, проведя атаки, которые привели к временному сбою их веб-сайтов.
3. Изменение деловой практики
Киберпреступность может повлиять на бизнес не только финансовыми способами. Компании должны переосмыслить способы сбора и хранения информации, чтобы гарантировать, что конфиденциальная информация не будет уязвимой. Многие компании перестали хранить финансовую и личную информацию клиентов, такую как номера кредитных карт, номера социального страхования и даты рождения.
Некоторые компании закрыли свои интернет-магазины из опасений, что они не могут должным образом защитить себя от кибератак. Клиенты также больше заинтересованы в том, чтобы знать, как предприятия, с которыми они имеют дело, решают проблемы безопасности, и они с большей вероятностью будут покровительствовать предприятиям, которые открыто заявляют о защите, которую они установили.
4. Репутационный ущерб
Несмотря на то, что сложно дать полную количественную оценку, компании, ставшие жертвами более крупных кибератак, могут обнаружить, что их торговая марка значительно подорвана. Клиенты и даже поставщики могут чувствовать себя менее защищенными, оставив свою конфиденциальную информацию в руках компании, чья ИТ-инфраструктура была нарушена хотя бы однажды ранее.
Репутациягиганта розничной торговли Target (TGT ) сильно пострадала после утечки данных в 2013 году, связанной с информацией о кредитных картах более 40 миллионов клиентов, и это нарушение безопасности стоило ему 18,5 миллиона долларов.
JPMorgan Chase & Co. (JPM ) пережила аналогичный синяк под глазом в 2014 году, когда преступники скомпрометировали данные ее банковских клиентов.Хакеры получили доступ к именам, адресам, номерам телефонов и адресам электронной почты 76 миллионов учетных записей домашних хозяйств и семи миллионов учетных записей малых предприятий.
Исследования показывают, что помимо снижения институционального доверия, рыночная стоимость публично торгуемых компаний может упасть в краткосрочной перспективе.Исследователи в области безопасности Comparitech изучили 40 случаев утечки данных в 34 компаниях, котирующихся на Нью-Йоркской фондовой бирже.Выяснилось, что цены на акции скомпрометированных компаний упали в среднем на 3,5% после атаки и уступили Nasdaq на 3,5%.
5. Упущенный доход
Одним из худших результатов кибератаки является внезапное падение доходов, поскольку осторожные клиенты перемещаются в другое место, чтобы защитить себя от киберпреступности. Компании также могут потерять деньги из-за хакеров, которые пытаются вымогать у своих жертв.
Показательный пример: Sony Pictures подверглась атаке в 2014 году, когда она готовилась выпустить «Интервью», комедию, в которой изображено покушение на лидера Северной Кореи Ким Чен Ына. Хакеры воровали конфиденциальную информацию, включая неловкие электронные письма и оценки работы ее сотрудников.
Широко распространено мнение, что за атакой стоит Северная Корея, хотя она отвергает обвинения. В результате Sony Pictures забрала фильм из большинства кинотеатров в пользу онлайн-релиза, что, по данным Национальной ассоциации владельцев кинотеатров, обошлось ей в 30 миллионов долларов.
6. Похищенная интеллектуальная собственность
Дизайн продуктов, технологии и стратегии вывода на рынок компании часто входят в число ее наиболее ценных активов.По данным консалтинговой компании Ocean Tomo, нематериальные активы составили 87% стоимости компаний из списка S&P 500 в 2015 году.
Большая часть этой интеллектуальной собственности хранится в облаке, где она уязвима для кибератак.Около 30% компаний США сообщают о краже их интеллектуальной собственности китайскими партнерами в течение последних 10 лет.
Суть
Защита бизнеса от кибератак требует больших затрат и может повлиять на отношения между компанией и ее клиентами. По мере того как киберпреступность становится все более изощренной, предприятиям придется оставаться на шаг впереди.