企業遭遇網絡攻擊平均損失86.1萬美元

2024-12-30 00:08:08

據卡巴斯基實驗室調查顯示，平均一起網絡安全事故會給大型企業造成861,000美元的損失。同時，中小企業（SMB）的平均損失為86,500美元。最令人震驚的是，從事故中恢復所需要的成本會隨著發現事故時間的延長而顯著增加。相對於攻擊或感染當天就被發現，如果攻擊被發現時間超過一周或更久，中小企業從事故中恢復的成本就提高了44%。同樣情況下，大型企業需要多花費27%。這一結論是卡巴斯基實驗室題為「衡量IT安全對企業的財務影響「的報告所得出的，該報告基於2016年企業IT安全風險調查。

在2016年進行的這項調查中，卡巴斯基實驗室首次比較了企業遭遇嚴重安全事故和損失後的安全預算。整體來看，企業期待IT安全預算能夠在未來三年內增長至少14%，原因是企業的IT基礎設施變得更為複雜。目前，典型的小型企業將18%的總IT預算花在安全上，而大型企業花在安全上的預算佔總IT預算的21%。研究結果顯示，不同規模的企業差異很明顯，規模很小的企業的年度安全預算從1,000美元起，而大型企業的安全預算則超過100萬美元。

為了估算從事故中恢復所需的總成本，卡巴斯基實驗室和B2B International要求企業在於最為嚴重的安全事故後，按照不同類別上報自己的損失。最常見的成本是員工加班工資，另外由於丟失業務機會、增加IT安全開支、僱傭外部專業人員以及新的員工，所以各項開支都明顯增加。大型企業會花費79,000美元用於安全培訓，還有85,000美元用戶聘請外部安全專家，這些成本佔總損失的19%。

卡巴斯基實驗室中小企業市場總監Vladimir Zapolyansky評論說:「根據我們的全球調查，企業平均IT安全預算的「價值」為遭遇2.5次網絡攻擊所造成的所有直接損失和間接損失。平均每天都有數千種威脅攻擊企業，所以高效的網絡安全保護絕對划算。企業對於網絡威脅的人是非常興起。59%的中小企業和62%的大型企業都表示儘管無法衡量投資回報率，但他們都計劃增加安全投資.」 

 「另外，調查顯示，發生事故後的反應時間同企業的損失有直接影響。這種情況無法通過增加預算來彌補。反應時間需要卓越的能力、情報以及敏銳的企業保護態度。作為一家安全供應商，我們的目標是為所有規模的企業提供工具和情報服務，同時了解不同企業所能承擔的安全預算的差異，」Zapolyansky補充說。

 「衡量IT安全對企業的財務影響」報告全文請參見卡巴斯基實驗室網站。

企業IT安全風險調查是卡巴斯基實驗室同B2B International聯合進行的年度調查報告。2016年，我們共對來自25個國家超過4000家中小企業和大型企業的代表進行了調查，了解他們對於IT安全和處理真實安全事故時的看法和意見。