Έρευνα που πραγματοποιήθηκε από την Kaspersky Lab και την B2B International, έδειξε ότι τα πιο κοστοβόρα είδη παραβιάσεων της ασφάλειας για επιχειρήσεις είναι η απάτη από εργαζομένους, η ψηφιακή κατασκοπεία, η εισβολή στα εταιρικά δίκτυα και οι αστοχίες εξωτερικών προμηθευτών. Στην έρευνα συμμετείχαν περισσότερες από 5.500 εταιρείες σε 26 χώρες. Κατά μέσο όρο, οι δαπάνες για την αποκατάσταση των ζημιών από ένα περιστατικό ασφάλειας ανέρχονται σε $551 χιλιάδες για τις μεγάλες επιχειρήσεις και $38 χιλιάδες για τις μικρές και μεσαίες επιχειρήσεις.
Οι μέθοδοι που χρησιμοποιήθηκαν για την εν λόγω έρευνα βασίστηκαν σε δεδομένα προηγούμενων ετών, ώστε να αναδειχθούν οι τομείς στους οποίους οι επιχειρήσεις πρέπει να δαπανήσουν χρήματα ύστερα από μία παραβίαση ή χάνουν χρήματα ως αποτέλεσμα μιας παραβίασης. Συνήθως, οι επιχειρήσεις καλούνται να δαπανήσουν περισσότερα χρήματα για επαγγελματικές υπηρεσίες (π.χ. εξωτερικοί συνεργάτες, ειδικοί πληροφορικής, νομικοί, σύμβουλοι κ.λπ.), ενώ χάνουν και έσοδα, λόγω της απώλειας επιχειρηματικών ευκαιριών και του χρόνου διακοπής λειτουργία συστημάτων και υπηρεσιών.
Η πιθανότητα της κάθε συνέπειας ποικίλλει επίσης, γεγονός που πρέπει να συνυπολογιστεί μαζί με το μέγεθος κάθε εταιρείας. Στο πλαίσιο αυτό, μια παρόμοια μέθοδος χρησιμοποιήθηκε για τον υπολογισμό των έμμεσων δαπανών, δηλαδή των κονδυλίων που διαθέτουν οι επιχειρήσεις μετά την αποκατάσταση, αλλά εξακολουθεί να συνδέεται με μια παραβίαση ασφάλειας. Έτσι, εκτός από τα προαναφερθέντα ποσά, οι επιχειρήσεις καταβάλουν συνήθως από $8 χιλιάδες μέχρι και $69 χιλιάδες (μεγάλες) για στελέχωση, κατάρτιση και αναβαθμίσεις υποδομών.
Εννέα στις δέκα επιχειρήσεις που έλαβαν μέρος στην έρευνα ανέφεραν τουλάχιστον ένα περιστατικό ασφάλειας. Ωστόσο, δεν είναι όλα τα περιστατικά σοβαρά ή δεν οδηγούν απαραίτητα σε απώλεια ευαίσθητων δεδομένων. Μια σοβαρή παραβίαση ασφάλειας είναι συνηθέστερα το αποτέλεσμα επιθέσεων κακόβουλου λογισμικού, επιθέσεων phishing, διαρροής δεδομένων από τους υπαλλήλους και εκμετάλλευσης τρωτών σημείων λογισμικού. Η κοστολόγηση παρέχει μια νέα ματιά στη σοβαρότητα των περιστατικών ασφάλειας και οι εκτιμήσεις για τις μικρομεσαίες και τις μεγάλες επιχειρήσεις είναι ελαφρώς διαφορετικές.
Οι μεγάλες εταιρείες καταβάλουν πολύ περισσότερα χρήματα όταν μια παραβίαση ασφάλειας προκύπτει λόγω αστοχιών ενός έμπιστου εξωτερικού συνεργάτη ή παρόχου. Στα κοστοβόρα είδη περιστατικών περιλαμβάνονται η απάτη από εργαζόμενους, η ψηφιακή κατασκοπεία και η εισβολή στο δίκτυο. Οι μικρομεσαίες επιχειρήσεις τείνουν να χάνουν ένα σημαντικό ποσό για σχεδόν όλα τα είδη παραβίασης, καταβάλλοντας υψηλά ποσά για την αποκατάσταση των ζημιών από ενέργειες κατασκοπείας, επιθέσεις DDoS και phishing.
Η πλήρης έκθεση σχετικά με το κόστος των περιστατικών ασφάλειας είναι διαθέσιμη στον ιστότοπο της Kaspersky Lab.