حادث الأمن السيبراني الواحد يكلف المؤسسات الكبيرة في الوقت الحالي مبلغ 861000 دولار في المتوسط، بينما تكون تكلفته على الشركات الصغيرة والمتوسطة الحجم 86500 دولار .
ذكرت كاسبرسكي أيضاً : الأمر الذي يثير القلق أكثر، هو تكلفة استرداد المعلومات الذي يزيد بدرجة كبيرة حسب وقت الاكتشاف. وتُرغم الشركات الصغيرة والمتوسطة الحجم إلى إنفاق تكلف أكبر بنسبة 44% للتعافي من الهجمات المكتشفة بعد أسبوع أو أكثر من حدوث الاختراق الأولي، مقارنة مع الهجمات التي يتم رصدها في غضون يوم واحد، بينما تتكبد المؤسسات الكبيرة تكلفة بنسبة 27% في نفس الظروف .
حصلت كاسبرسكي على هذه النتائج الرئيسية في إطار إعدادها تقرير “قياس الأثر المالي لأمن تكنولوجيا المعلومات على الشركات” وذلك استناداً بشأن “مخطار أمن تكنولوجيا المعلومات للشركات” لعام 2016
قارنت الشركة بين ميزانية أمن المؤسسات والخسائر المتكبدة من الحوادث الخطيرة. وعمومًا، تتوقع الشركات أن تنمو ميزانيات أمن تكنولوجيا المعلومات بنسبة 14% على الأقل خلال السنوات الثلاث القادمة، وذلك بسبب التعقيد المتزايد للبنية التحتية لتكنولوجيا المعلومات ،وتنفق الشركات الصغيرة النموذجية حاليًا 18% من إجمالي ميزانية تقنية المعلومات على الأمن، في حين تخصص الشركات الكبيرة 21% منها. ويظهر البحث تفاوتًا كبيرًا بين الشركات ذات الأحجام المختلفة، حيث تتفاوت ميزانية أمن تكنولوجيا المعلومات السنوية من 1,000 دولار فقط للشركات الصغيرة جدًا إلى أكثر من مليون دولار أمريكي للشركات الكبرى .
طلبت كل من كاسبيرسكي لاب و B2B إنترناشونال من الشركات الإبلاغ عن خسائرها من أخطر الحوادث الأمنية في مختلف الفئات لتقييم إجمالي تكلفة الاسترداد ، وعلى الرغم من أن أكثر التكاليف تكراراً هي الأجور الإضافية للموظفين، فقد أبلغت الشركات عن إنفاق كبير بسبب فرص الأعمال الضائعة، واتخاذ التدابير لتحسين أمن تكنولوجيا المعلومات، وتوظيف متخصصين خارجيين، وتوظيف موظفين جدد. وتنفق الشركات 79 ألف دولار على التدريب و85 ألف دولار عند طلب المساعدة من خبراء خارجيين، والتي تشكل 19% من إجمالي الخسارة .
قال فلاديمير زابوليانسكي، رئيس التسويق للشركات الصغيرة ومتوسطة الحجم، لدى كاسبيرسكي لاب في تعليق له على نتائج الاستبيان : استنادًا إلى استطلاع الرأي الذي أجريناه في جميع أنحاء العالم، يقدر متوسط ميزانية أمن تكنولوجيا المعلومات بـ 2.5 من الهجمات السيبرانية بعد احتساب جميع الخسائر المباشرة وغير المباشرة. ومع الآلاف من التهديدات السيبرانية التي تواجهها الشركات كل يوم، فإن كفاءة الأمن السيبراني تكون بالتأكيد مجدية. وتعي الشركات التهديدات بوضوح، حيث يقول 59% من الشركات الصغيرة والمتوسطة و62% من الشركات الكبيرة أنها سوف تحسن أمنها بغض النظر عن القدرة على قياس العوائد .
ذكر ايضاً : ومع ذلك، يثبت الاستطلاع أن وقت رد الفعل ما بعد حدوث الاختراقات له تأثير مباشر على الخسائر المالية. وهذا أمر لا يمكن معالجته عن طريق زيادة الميزانية. فهو يتطلب الموهبة والذكاء وموقف رشيق نحو حماية الأعمال. وباعتبارنا من مزودي خدمات أمن المعلومات، فإن هدفنا هو توفير الأدوات والاستخبارات للشركات من جميع الأحجام، مع الأخذ بعين الاعتبار الفرق في القدرة على تخصيص ميزانيات الأمن .