Kyberhyökkäykset voivat maksaa miljoonia piilevinä kustannuksina
Kyberhyökkäykset aiheuttavat yrityksille merkittäviä taloudellisia menetyksiä, mutta yhdysvaltalaisen tutkimuksen mukaan yritykset eivät ole valmistautuneet hyökkäyksien aiheuttamiin piileviin ja ajan myötä ilmeneviin kustannuksiin tarpeeksi hyvin.
Kyberhyökkäysten varalta yritys on usein valmistautunut vain suoriin ja helposti havaittaviin kustannuksiin, mutta 95 prosenttia kustannuksista syntyy kauaskantoisista ja vaikeammin ennakoitavista kuluista. Esimerkiksi Wall Street Journal arvioi, että vuonna 2015 eurooppalaiset yhtiöt menettivät kyberhyökkäysten vuoksi tuloja yli 60 miljardia euroa.
Deloitten kyberhyökkäyksiä tutkivan raportin mukaan vaikutukset voivat näkyä välittömästi hyökkäyksen jälkeen, hyökkäyksen vaikutusten hallintavaiheessa tai liiketoiminnan elpymisen aikana. Näiden vaiheiden kesto riippuu kyberhyökkäyksen laajuudesta ja siitä, onko yrityksellä olemassa toimintasuunnitelma hyökkäysten varalta. Verkkohyökkäyksen vaikutukset saattavat lopulta kestää useita vuosia, jolloin erilaiset piilossa olevat kustannukset kasvavat jopa miljooniin euroihin.
Kustannukset aiheutuvat muun muassa erilaisista toiminnallisista häiriöistä, markkina-arvon laskusta ja asiakassuhteisiin sekä tekijänoikeuksiin liittyvistä menetyksistä.
- Esimerkiksi mallisuojan saaminen tuotteelle voi estyä jo sillä, että tuotteen kuvat ovat olleet julkisesti nähtävillä tietovuodon seurauksena. Tästä voi aiheutua merkittävää tuotteen arvon alentumista ja haittaa tuotteen tai tuoteperheen jatkojalostusmahdollisuuksille tulevaisuudessa, toteaa Deloitten kyberturvallisuudesta vastaava johtaja Tero Mellin .
Gartnerin mukaan vuoteen 2018 mennessä vain 40 prosentilla suurista yrityksistä on virallinen suunnitelma kyberhyökkäysten varalle. Vuonna 2015 vastaava prosentti oli nolla.
- Yrityksissä on siis havaittu proaktiivisen varautumisen ja kriisivalmiuden kehittämisen tärkeys, mutta kuinka monen johtoryhmän agendalla kyberturvallisuus esiintyy aidosti liiketoiminta-arvoa lisäävänä strategisena tekijänä?
Yrityksessä täytyy olla myös vastuuhenkilöt, jotka valvovat strategian toteutumista.
- Kyberturvallisuusstrategia on välttämätön jokaiselle yritykselle, jotta yrityksellä on mahdollisimman realistinen käsitys verkkohyökkäyksen vaikutuksista ja kyky toimia myös kyberkriisin aikana, Mellin jatkaa.
Kyberturvallisuuden hallinta on yrityksille tulevaisuudessa yhä enemmän kilpailuetu.
- Jotta yritykset voivat paremmin suojautua miljoonavahingoilta ja laajoilta maineriskeiltä, tarvitaan uudenlaista tietoturvakulttuuria. Kulttuuria, jossa vahvistetaan henkilökunnan taitoja ennaltaehkäistä verkkohyökkäyksiä sekä lisätään heidän tietoisuuttaan mahdollisen hyökkäyksen vaikutuksista yrityksen toimintaan, Mellin päättää.
