Выкуп – не спасение: 64% компаний теряют будущее после кибератак

Согласно новому опросу Hiscox, менее 10% компаний, которые выплачивают выкуп вымогателям, успешно восстанавливают все свои данные после атаки. Несмотря на распространённое мнение, что выполнение требований киберпреступников может быть эффективным способом решения проблемы, статистика говорит об обратном.

Только 7% компаний смогли полностью восстановить утраченные данные после выплаты выкупа. Более того, каждая десятая компания, которая выполнила требования злоумышленников, обнаружила, что украденные данные всё равно были обнародованы.

Как отмечает Hiscox, бизнесы тратят сотни тысяч долларов в попытке защитить конфиденциальные данные своих клиентов, но «выплата редко оправдывает себя». Основными причинами, почему компании идут на такие меры, становятся стремление защитить репутацию и восстановить данные, не имея резервных копий.

Влияние кибератак на репутацию компаний становится всё более серьёзной проблемой. В ходе опроса более 2 100 специалистов из восьми стран выяснилось, что 47% компаний после публично признанного инцидента сталкиваются с трудностями в привлечении новых клиентов. Ещё 64% теряют существующих клиентов или деловых партнёров.

Киберугрозы и их влияние на репутацию становятся для бизнеса более серьёзным риском, чем нехватка кадров или даже угроза банкротства. Учитывая, что около 70% американских компаний заявили об увеличении числа атак в 2023–2024 годах, руководители всё чаще уделяют внимание вопросам кибербезопасности. В среднем на каждую компанию приходится более 60 инцидентов киберугроз ежегодно — примерно 1 раз в неделю. Для крупных организаций цифра достигает 100 атак в год.

Организации, которые столкнулись с ростом числа кибератак за последние 12 месяцев (% по странам) (2024 Cyber Readiness Report)

Hiscox рекомендует три шага для повышения киберустойчивости:

• необходимо усилить осведомлённость сотрудников о киберугрозах. Почти 60% атак связаны с фишинговыми письмами. Регулярное обучение персонала позволяет сократить количество атак на 40%;
• бизнесам следует отказаться от устаревших технологий, которые увеличивают риски на 50%;
• компаниям необходимо регулярно создавать резервные копии данных. Это не только поможет быстрее восстановиться после атаки, но и минимизирует потери. Согласно отчёту, 35% пострадавших компаний решили выплатить выкуп из-за отсутствия резервных копий.

В Hiscox подчеркнули, что утечка данных разрушает доверие клиентов, снижает доходы и портит имидж бренда. Более того, отсутствие надлежащих мер киберзащиты может отпугнуть потенциальных партнёров и инвесторов, а также привлечь внимание регуляторов, что в конечном итоге сказывается на выручке и темпах роста.