В исследовании приняли участие организации с численностью персонала от 500 до 105 000 человек, осуществляющие свою деятельность как в государственном, так и в частном секторе.
Авторы отчета опросили сисадминов, а также менеджеров и сотрудников, работающих в области анализа происшествий и защиты информации. В итоге выяснилось, что сумма ущерба от киберпреступников колеблется в компаниях от 1 до 52 миллионов долларов в год.
При этом средняя цифра в 3,8 миллиона долларов потраченных средств означает не затраты на антивирусы и прочие средства защиты, а убытки, напрямую связанные с устранением последствий атак.
Среди наиболее распространенных видов ущерба значатся кража интеллектуальной собственности, конфискация банковских онлайн-счетов, распространение вирусов и других вредоносных программ, публикация конфиденциальных корпоративных данных в сети интернет и нарушение целостности инфраструктуры.
Эксперты также отметили, что наибольшие убытки несут в связи с подобными нападениями компании, работающие в сфере обороны, энергетики и финансов. В торговле, сфере образования и услуг данные затраты в целом менее существенны.
По оценкам Ponemon Institute, из числа исследованных компаний лишь около 40% вкладывают достаточные средства профилактику сетевых атак, защиту данных и сетей.
Эксперты подсчитали, что на устранение последствий успешной кибератаки у компаний в среднем уходит 14 дней, при этом сумма ежедневного ущерба за период составляет 17 696 долларов. На решение проблем, связанных с инсайдерской атакой, уходит до 42 дней.