Согласно опросу NTT Com Security, большинство корпораций признают, что в случае нарушения информационной безопасности стоимость восстановления может начинаться с суммы в 1 млн. долл. В исследовании принимали участие 1000 руководителей компаний из Великобритании, США, Германии, Франции, Швеции, Норвегии и Швейцарии, не связанных с ИТ-бизнесом.
В то время как 54% респондентов заявили что ИБ важна для их бизнеса и 18% согласились с тем, что плохая ИБ — это наибольший риск, 65% предсказывают, что в их организациях произойдут утечки данных в будущем.
Опрошенные руководители признают, что ликвидация последствий и восстановление после инцидента заняли бы порядка девяти недель и обошлась бы в среднем 907 053 долл. с учетом ущерба репутации, бренду и риска потери бизнеса.
По оценкам лиц, принимающих решения, 19% затрат на восстановление бизнеса будут потрачены на судебные издержки, 18% — на компенсации клиентам, 15% — на сторонние ресурсы и 15% — на штрафы.
Практически все респонденты заявили, что перенесли бы последствия связанного с утечкой данных инцидента, включая утрату доверия клиентов (69%) и ущерб репутации (60%). При этом треть опрошенных заявила о том, что ожидали бы в такой ситуации своей отставки или отставки своего руководителя.
Согласно отчета, 41% организаций имеют страховку для покрытия финансового ущерба в случае потери данных при нарушении защиты. В то же время 12% такой страховки не имеют. 35% респондентов сообщили, что располагают специализированным страховым полисом кибербезопасности, 27% оформляют такой полис. В 52% компаний принята официальная политика безопасности, а 27% находятся в процессе создания таковой.
Другие результаты исследования:
· 22% респондентов заявили, что все их данные в безопасности;
· 57% опрошенных считают, что организация должна защищать данные потребителей, а 65% — бизнес-данные;
· 30% респондентов сообщили, что в их организациях больше тратят на HR, чем на ИБ.
