Zapewnienie firmie realnego bezpieczeństwa przechowywanych danych jest na pewno kosztem. Czy wysokim? W zależności od wielkości i specyfiki firmy może on stanowić kwotę relatywnie wysoką lub niską. Czy opłaci się ten koszt ponieść? Z pewnością, biorąc pod uwagę koszt alternatywny: czyli ile będzie nas kosztował niekontrolowany wyciek tych danych lub ich zaszyfrowanie dla okupu przy pomocy wirusa ransomware.
Średni koszt odzyskania danych zaszyfrowanych przez ransomware może się różnić w zależności od wielu czynników, takich jak rodzaj ransomware, rozmiar organizacji, branża, oraz to, czy firma decyduje się zapłacić okup czy przywraca dane z kopii zapasowej. Oto kluczowe statystyki:
- Średni koszt odtworzenia danych po ataku ransomware (nie tylko okup): Według raportu Sophos z 2023 roku globalny średni koszt odtworzenia danych po ataku ransomware wynosił około 1,85 miliona USD. Koszty te obejmują:
- straty związane z przestojami.
- koszty odzyskiwania danych.
- straty biznesowe, takie jak reputacja.
- wydatki na naprawę infrastruktury IT. - Średni okup: w 2022 roku raporty wskazywały, że przeciętna suma płaconego okupu wynosiła około 258 000 USD, ale zdarzały się przypadki żądań opiewających na miliony dolarów. Wiele firm jednak decyduje się nie płacić, ponieważ nie ma gwarancji odzyskania danych.
- Zależność od wielkości firmy: dla dużych przedsiębiorstw koszty odzyskiwania danych mogą być znacząco wyższe. Małe i średnie przedsiębiorstwa zwykle tracą mniejsze sumy w porównaniu z korporacjami, ale ich możliwości finansowe na odbudowę są ograniczone, co sprawia, że atak bywa bardziej niszczycielski.
- Kopie zapasowe: jeśli organizacja posiada solidne kopie zapasowe, koszty mogą być znacznie niższe, ponieważ nie trzeba płacić okupu, a jedynie zainwestować w przywrócenie systemów i zabezpieczenie ich przed przyszłymi atakami.
- Koszty reputacyjne i prawne: poza stratami finansowymi bezpośrednio związanymi z atakiem dochodzą koszty wynikające z potencjalnych pozwów, kar pieniężnych (niekiedy mocno dotkliwych) za naruszenia ochrony danych (np. RODO) oraz utrata zaufania klientów.
Podsumowując, łączny średni koszt (łącznie z okupem, przestojami i innymi stratami) może wynosić od kilkudziesięciu tysięcy do nawet kilku milionów dolarów, w zależności od sytuacji. Zachowanie regularnych kopii zapasowych i inwestowanie w cyberbezpieczeństwo znacząco obniża te ryzyka.
