Błyskawicznie rosnące koszty „sprzątania” po takich incydentach oraz związanej z nimi utraty lukratywnych możliwości biznesowych świadczą o tym, że obecnie organizacje bardziej niż kiedykolwiek nie mogą pozwolić sobie na podatność na atak, który może się wiązać z poważnymi kosztami.
Badanie* zagrożeń dla bezpieczeństwa IT w 2017 r. przeprowadzone przez Kaspersky Lab wskazuje na znaczący wzrost średniego kosztu ataku DDoS na organizacje w ciągu ostatniego roku. Koszty finansowe związane z reakcją na atak DDoS, zarówno gdy stanowi jeden incydent, jak i element złożonego cyberataku, wynoszą obecnie ponad 123 tys. dolarów w przypadku małych i średnich firm (dla porównania w 2016 r. wynosiły 106 tys. dol.). W przypadku przedsiębiorstw koszty te wzrosły o ponad pół miliona dolarów – z ponad 1,6 mln w 2016 r. do 2,3 mln dol. w 2017 r. Coraz wyższe koszty finansowe takich ataków, w połączeniu z niewymiernymi skutkami, takimi jak szkody na reputacji, mogą być rujnujące dla wielu organizacji.
Mówiąc o rozkładzie kosztów pojedynczego ataku DDoS lub ataku stanowiącego element złożonej kampanii, większość organizacji (33%) jako główny ciężar wskazała koszt poniesiony w związku ze zwalczaniem ataku i przywracaniem usług, podczas gdy jedna czwarta wskazała pieniądze zainwestowane w system offline lub kopii zapasowej. Kolejne 23% stwierdziło, że bezpośrednim skutkiem ataków była utrata przychodów oraz możliwości biznesowych, a 22% wymieniło utratę reputacji wśród klientów oraz partnerów jako inną, pośrednią konsekwencję ataku.
Mimo ryzyka finansowego zaledwie 19% zbadanych organizacji wykorzystuje wyspecjalizowane rozwiązanie do ochrony przed atakami DDoS. 20% firm, które nie stosują takich środków bezpieczeństwa, tłumaczy, że wynika to z tego, że koszt rozwiązania nie równoważy ryzyka. Jednak z danych Kaspersky Lab wynika, że cena ochrony jest niewielka w porównaniu z kosztem ataku. Na przykład, cena rozwiązania do ochrony przed atakami DDoS może wynosić 15 tys. dol. rocznie w przypadku małych i średnich firm oraz około 50 tys. dol. w przypadku przedsiębiorstw – co stanowi niewielki odsetek kosztu poniesionego przez organizację w przypadku wystąpienia pojedynczego ataku.
Ataki DDoS, zarówno te stanowiące osobne incydenty, jak i będące częścią arsenału ataków, mogą kosztować organizację tysiące, jeśli nie miliony – nie licząc szkód na reputacji oraz utraconych klientów i partnerów. Dlatego rozsądnie jest zainwestować w środki bezpieczeństwa, zanim dojdzie do incydentu – powiedział Kirył Iłganajew, dyrektor działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab. Należy również postawić na niezawodne, wyspecjalizowane rozwiązanie bezpieczeństwa, które opiera się na wiedzy specjalistycznej i jest przystosowane do zwalczania najbardziej wyrafinowanych ataków DDoS, których liczba nieustannie wzrasta.
Kaspersky DDoS Protection łączy szerokie doświadczenie firmy Kaspersky Lab w zakresie zwalczania cyberzagrożeń z unikatowymi, samodzielnie opracowywanymi technologiami bezpieczeństwa. Rozwiązanie zapewnia ochronę przed wszystkimi rodzajami ataków DDoS niezależnie od ich złożoności, mocy czy długości trwania.
*Badanie dotyczące zagrożeń dla bezpieczeństwa IT to coroczny sondaż przeprowadzany przez Kaspersky Lab we współpracy B2B International. W 2017 r. zapytano ponad 5 200 przedstawicieli małych, średnich (50 do 999) i dużych przedsiębiorstw (1000+) z 29 krajów o ich poglądy na temat bezpieczeństwa IT oraz rzeczywiste incydenty, z którymi musieli się zmierzyć.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.