Autor: Indrek Kald • 18. august 2013
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Küberrünnaku keskmine kahju väikefirmale 40 000 eurot

Keskmine küberrünnaku kahju väikesele või keskmise suurusega ettevõttele on 40 000 euro kandis.

Sellised andmed said uuringufirma B2B International analüütikud koos andmeturbefirmaga Kaspersky Lab läbi viidud küsitluse käigus.

Infoturvalisusega seotud intsidendid on läinud neile ettevõtteile maksma keskmiselt 38 000 eurot, millest intsident ise tähendab 27 000eurost kahjumit. Ülejäänud 11 000 kuluvad lisakulude katteks.

Suurimat kahju – keskmiselt 72 000 eurot – kannavad Aasia ja Vaikse ookeani piirkonna ettevõtted. Teisel kohal on Põhja-Ameerika firmad – 62 000 eurot. Euroopa väikesed ja keskmise suurusega ettevõtted kaotavad nii 41 000 eurot, Ladina-Ameerika omad 34 000 eurot.

Samuti selgus, et väikeste ettevõtete puhul kaasneb otsese rahalise kahjuga ka aastakäibe vähenemine umbes 5% ulatuses. Üks ettevõtte pidi täielikult lõpetama äri piirkonnas, kus ta enne turvaintsidenti edukalt tegutses.

Samas on keskmine suurettevõtetele küberrünnaku käigus tekitatud kahju 489 000 eurot. Arvutuste tulemusena selgus, et kahjumi lõviosa tuleneb intsidendist endast: kaotatud ärivõimalused ja ettevõtteväliste spetsialistide teenused turvaintsidendi tagajärgede kõrvaldamiseks lähevad maksma umbes 427 000 eurot. Niinimetatud reaktiivsed kulud personali otsimise ja koolitamise peale ning seadmete ja tarkvara taristu uuendamine läheb maksma veel 63 000 eurot.

Kahju suurus varieerub sõltuvalt ettevõtte tegutsemispiirkonnast. Kulukaimad turvaintsidendid leidsid aset Põhja-Ameerikas – keskmiselt 617 000 eurot, Ladina-Ameerikas on see number veidi väiksem – 613 000 eurot. Teistest vähem, kuid ikkagi märkimisväärse summa, kaotavad Euroopa ettevõtted – keskmiselt 473 000 eurot.

Saamaks tekitatud kahjust võimalikult realistlikku ettekujutust, võtsid B2B spetsialistid arvesse ainult viimase aasta intsidendid. Hinnang kujunes küsitluses osalenud ettevõtete ainult otseselt turvaintsidentide tagajärjel kantud kahjude põhjal. Arvesse ei võetud neid kahjusid ja kulusid, mida kandis võrdlemisi piiratud hulk ettevõtteid. Näiteks kahju, mis tekkis vajadusest asetleidnud turvaintsident avalikustada.

Kaspersky teatel osutuvad kõige hävitavamad rünnakud edukaks ettevõtete turvaaukude tõttu, mida oleks olnud võimalik vastavate kvaliteetsete IT-taristu infoturbelahendustega vältida.

Reeglina teadvustab küberrünnaku ohvriks langenud ettevõte IT-lahenduste kasutamise olulisust, aga alles pärast intsidenti, kui sellega kaasnevad juba täiendavad kulutused.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755