Издержки, связанные с нарушением работы бизнеса, являются самым значительным последствием кибератак.

Кибератаки, как правило, не оказывают существенного влияния на качество кредитоспособности, но растущее число и серьезность атак могут изменить ситуацию, говорится в отчете Moody’s Ratings.

“Растущее число и изощренность кибератак все больше подрывают кредитоспособность”, — говорится в отчете рейтингового агентства. “По мере усиления опасности атак, увеличения затрат, распространения цифровых технологий и появления новых технологий, таких как искусственный интеллект и квантовые вычисления, возрастает вероятность неблагоприятных последствий для кредитования”.

Последствия таких инцидентов могут снизить доходы компаний, увеличить расходы и привести к нормативным и правовым санкциям.

“Потоки доходов могут быть нарушены из-за простоев в бизнесе, потери клиентов или кражи интеллектуальной собственности”, — говорится в отчете. “Издержки, связанные с перебоями в работе, превосходят другие категории издержек”.

Согласно исследованию случаев киберстрахования, расходы на прерывание бизнеса составляли 72% от общей стоимости инцидентов, связанных с кибербезопасностью, в среднем для компаний с годовым доходом не менее 2 миллиардов долларов США.

В отчете отмечается, что платежи от программ—вымогателей являются следующими по величине расходами, хотя эти расходы обычно не являются чрезмерными — по замыслу.

“Киберпреступники часто устанавливают суммы выкупа в соответствии с доходами эмитентов и положениями о киберстраховании”, — говорится в отчете. “Злоумышленники знают, что организации вряд ли заплатят выкуп, который вызовет значительные финансовые трудности, поэтому они используют украденные данные для корректировки своих требований о выкупе”.

Кроме того, жертвы подобных атак часто договариваются о выкупе до приемлемого уровня.

Другие распространенные издержки кибератак включают ущерб репутации и кражу интеллектуальной собственности, которые, по словам Moody’s, “труднее измерить, но они также могут быть значительными».

В то же время финансовые последствия атак могут включать затраты на устранение последствий, штрафы регулирующих органов и судебные разбирательства, говорится в отчете: “Сразу после атаки может возникнуть дефицит ликвидности, а задолженность может увеличиться, поскольку эмитенты реагируют на расходы, понесенные в результате кибератаки. Позже нормативные штрафы и судебные разбирательства могут негативно сказаться на прибыльности и движении денежных средств”.

Хотя сильная кибербезопасность требует больших затрат, такого рода инвестиции “могут значительно снизить вероятность, серьезность и издержки кибератак”, — говорится в отчете.

Moody’s Ratings