Взлом обходится дешевле защиты

Журнал Journal of Cybersecurity опубликовал весьма поучительное исследование. Его автор, известный специалист в области кибербезопасности Саша Романоски проанализировал множество случаев утечек и взломов в крупных американских компаниях за последнее время и пришел к очень неутешительному выводу. Большому бизнесу попросту невыгодно приводить свои системы в соответствие с современными требованиями киберзащиты.

Романоски установил, что взломы и утечки обходятся большому бизнесу намного дешевле, чем принято считать. Средняя цифра, приводимая им в исследовании, составляет порядка 200 тысяч долларов за инцидент подобного рода. Для крупной компании это не превышает половины процента годового дохода. Для сравнения: кражи из магазинов, например, обходятся крупным сетям розничной торговли в 1,3 процента годового дохода. При этом приобретение современных защитных систем и найм высококвалифицированных специалистов по кибербезопасности обойдутся большим компаниям в существенно более крупные суммы.

Впрочем, Саша Романоски признает, что его исследование не учитывает репутационный ущерб из-за киберинцидентов. По его словам, ни один из опрошенных им руководителей компаний не смог назвать ни примерный денежный эквивалент этого ущерба, ни предложить алгоритмы его подсчета.