В Deloitte выделяют 14 видов бизнес-эффектов, производимых кибератакой. Они разбиты на две категории: «надводную» и «подводную» части. Как уверены аналитики, истинное влияние инцидентов сильно недооценивается, так как внимание большинства фокусируется именно на надводной части этого айсберга, как обычно, имеющей меньшие размеры.
«Надводная часть» — хорошо известные и легко измеримые затраты:
уведомление клиентов защита клиентов по итогам инцидента штрафы PR, кризисные коммуникации гонорары юристов инвестиции в кибербезопасность технические исследования«Подводная часть» — скрытые и неочевидные издержки:
рост страховых тарифов ужесточение условий кредитов сбои операций утрата доверия клиентов потерянные контракты обесценивание бренда потерянная интеллектуальная собственностьСамой ощутимой для бизнеса из этих областей, несомненно, является сбой операций. Он чувствуется сразу, и в зависимости от времени и продолжительности атаки, может повлечь самые различные финансовые потери. Видимая часть эффектов наступает сразу и требует прямых затрат: реагирование на инцидент, проведение расследований, предотвращение аналогичных атак. Но затем наступает время последствий, которые зависят от отрасли, размера компании и природы атаки. Например, реакция клиентов на один и тот же инцидент у финансовой, торговой и производственной компании будет различаться. Ситуация осложнится, если к инциденту серьезно отнесутся еще и партнеры, а также инвесторы. Но главное – эти последствия гораздо сложнее измерить.
Для их оценки аналитики провели исследование на базе нескольких примеров. Как выяснилось, именно реакция партнеров и клиентов наносит по жертве успешной атаки самый сильный удар.