要从安全事故中恢复过来,平均需要的预算为大型企业551,000美元,中小型企业38,000美元
要从安全事故中恢复过来,平均需要的预算为大型企业551,000美元,中小型企业38,000美元。这是卡巴斯基实验室联合B2B International在2015年针对全球范围内5,500家企业进行调查后所做的一篇特表报告中的一项重要发现。根据这项调查,损失最为严重的安全事故类型为员工舞弊、网络间谍攻击、网络入侵以及第三方供应商故障。
对多样化进行平均化
严重的IT安全系统事故会给企业带来很多问题。由于造成的危害多种多样,所以有时候受害者很难准确地估计事故所造成的损失成本。本次调查的统计方法基于去年的数据,以便能够准确地查明企业在遭遇安全事故后需要花钱的地方,或者由于遭遇安全事故所造成的损失。通常,企业还需要花费更多成本雇佣专业服务(例如外部IT专家、律师以及咨询人员等),同时由于丢失业务机会和服务宕机,造成企业的收入减少。
每种后果的可能性也不同,同时还要考虑企业的规模。相似地手段还用于估计间接花费:在从安全事故中恢复后,企业分配的资金仍然同安全事故相关。所以,加上上面提到的成本,企业通常需要支付8,000美元(中小型企业)到69,000美元(大型企业)用于人力、培训以及基础设施升级。
大型企业遭遇安全事故后的平均账单为:
- 专业服务(IT、风险控制、律师):最高达84,000美元,可能性为88%
- 丢失业务机会:最高达203,000美元,29%
- 服务宕机:最高达140万美元,30%
- 平均总费用:551,000美元
- 间接花费:最高达69,000美元
- 包括信誉损失:最高达204,750美元
中小型企业和大型企业:不同的危害形式
在参与到调查的企业中,平均每十家企业就有九家声称至少遭遇过一次安全事故。但是,并非所有的事故都是严重的,并非都会导致敏感数据丢失。很多情况下,严重的安全事故是由于企业员工遭遇恶意软件攻击、钓鱼攻击或泄露数据造成的,有时候是包含漏洞的软件造成的。成本估算为评估IT安全事故的严重性提供了一种新的视角,而且针对中小型企业和大型企业的看法有少许不同。
如果安全事故是受信任的第三方故障造成的,大型企业需要支付的成本更高。其它成本较高的安全事故类型还包括企业员工舞弊、网络间谍攻击以及网络入侵。中小型企业在面临几乎任何类型的安全事故时,都会损失大量钱财,要从网络间谍攻击以及DDoS攻击和钓鱼攻击中恢复时,同样需要支付高额的代价。
我们之前没有发现有太多关于IT安全事故后果方面的报告,没有对企业的具体损失金额进行过估算。要得出可靠的平均计算手段并非易事,但我们知道必须要这么做,目的是将企业面临的威胁情况同企业经营实践联系起来。作为结果,我们得出了能够给企业造成损失最为严重企业威胁列表,我们认为企业应当特别注意这些威胁,”卡巴斯基实验室市场情报团队总监Brian Burke评论说。
想要下载安全事故成本报告完整版,请点击这里。
