Conform unui studiu publicat recent de IBM Security şi Ponemon Institute, în anul 2019 o infracţiune din zona cibernetică a însemnat, la nivel global, sustragerea a aproape 26.000 de date sensibile ale consumatorilor şi costuri pentru remedierea pagubelor de aproape 4 milioane USD. Astfel de infracţiuni se dovedesc şi mai scumpe pentru firmele cu sediul în SUA, care au suportat în medie costuri de 8,2 milioane USD pentru fiecare atac informatic. În cazul aşa-numitelor “mega-spargeri”, când au fost sustrase peste 50 de milioane de înregistrări de date, cum a fost cazul scandalului Facebook-Cambridge Analytics, costurile medii s-au ridicat la 388 milioane USD în 2019.
Însă, conform lui Chris Scott, global remediation lead X-Force Incident Response and Intelligence Services la IBM, în vreme ce impactul financiar al furturilor de date poate dura ani de zile sub forma proceselor şi recâştigării clienţilor pierduţi, răspunsurile bine implementate la situaţii de criză pot reduce costurile şi limita pagubele. În 2019 timpul mediu de identificare şi carantinare a unei infracţiuni a fost de 279 de zile, însă firmele care au reuşit să-şi scurteze această fereastră de răspuns la sub 200 de zile au economisit în medie peste 1 milion de dolari.
De departe, însă, cele mai costisitoare s-au dovedit şi se dovedesc a fi acţiunile legale intentate împotriva firmelor de la care s-au furat astfel de date sensibile. De pildă, Equifax, un serviciu de monitorizare a creditelor din Statele Unite, a convenit în cele din urmă să plătească 700 milioane USD pentru a compensa consumatorii afectaţi de un furt de date care a expus public datele personale ale unui număr de aproape 147 de milioane de persoane. La rândul ei, Facebook va plăti o amendă de 5 miliarde USD către Federal Trade Commission ca urmare a scandalului Cambridge Analytics, în urma căruia au fost expuse public informaţiile sensibile ale unui număr de aproape 87 milioane de utilizatori ai reţelei sociale.
Astfel de evenimente sunt rare, doar 14 firme mari exprimentând la nivel mondial o “mega-spargere” în urma căreia au suferit furturi de 1 milion de înregistrări sensibile sau mai mult. Însă nici pentru firmele mai mici lucrurile nu sunt mai simple. Aşa cum afirmă oficialul IBM, “chiar şi costul notificării clienţilor asupra infracţiunii, sub forma scrisorilor expediate, plicurilor şi timbrelor poştale, poate avea un impact financiar sever. Mai ales că aproximativ 67% din costuri sunt suportate în primul an după infracţiune, însă 33% vor continua să apară în următorii doi ani.”
Ca recomandări, dincolo de o echipă dedicată de securitate cibernetică, care să dispună de un plan eficient de răspuns la atacuri, studiul IBM şi Pokemon mai recomandă firmelor ca în era digitală să recurgă la instrumente de automatizare, cum ar fi inteligenţa artificială şi machine learning. Asta mai ales având în vedere recrudescenţa fără precedent a atacurilor cibernetice sponsorizate de autorităţi guvernamentale, atacuri care sunt extrem de greu de combătut.