Простои в работе корпоративных сетей, связанные с хакерскими атаками, обходятся крупной компании в среднем в $30 млн ежегодно, пишут исследователи Infonetics Research в тематическом докладе по Северной Америке.
Каждая крупная компания из-за проблем с безопасностью теряет 2,2% годового дохода. Это немного, однако потери от простоев, не связанных с хакерами, отбирают ещё несколько процентов. В малом и среднем бизнесе (SMB) потери намного ниже: приблизительно 0,5%, что в пересчёте на годовой доход достигает нескольких сот тысяч долларов. Старший аналитик Infonetics Джеф Вилсон считает, что цифры по SMB заметно занижены: у компаний зачастую нет соответствующих инструментов для измерения этих показателей. Отсутствие точной информации не позволяет компаниям понять, что расходы на безопасность помогут им сэкономить деньги, утверждает г-н Вилсон.
Более половины потерь, связанных с безопасностью, наступают вследствие снижения качества сервиса, и большинство таких «скрытых сбоев» не учитывается. Компаниям необходимо рассчитать экономию в случае установки соответствующих инструментов поддержания сетей в рабочем состоянии. Если компания теряет, к примеру, $1 млн из-за простоев, то стоит инвестировать $50 тыс., и потери снизятся вдвое, говорит аналитик. В среднем бизнесе самую большую проблему представляют троянские программы на клиентских компьютерах, а в крупных компаниях — DoS-атаки и серверные троянцы. Малый бизнес страдает сразу от всех трёх проблем. Шпионские программы представляют самую большую проблему для малого и среднего
бизнеса: на них приходится 40% всех простоев. Причина — отсутствие политики доступа клиентских компьютеров к интернету и недостаток инструментов защиты.
Информация была получена в ходе опроса 240 компаний Северной Америки. Респондентам предлагалось ответить на вопросы о количестве и продолжительности простоев и ухудшения качества сервисов, вызванных проблемами с безопасностью, о годовом доходе компании и других параметрах. В целом же, компании хорошо справляются с простоями, связанными с проблемами безопасности, поскольку процент таких простоев относительно невелик. В крупных компаниях, где установлены брандмауэры, системы обнаружения вторжения и клиентские приложения безопасности, сумма потерь исчисляется лишь объёмом недополученных средств.
