Архив Месяца: Октябрь, 2022

Дуже легко порахувати, скільки коштує вкрадений телевізор. Але оцінити вартість викраденого ноутбука набагато складніше, адже йдеться не тільки про техніку, що має ринкову вартість, а й про інформацію – програмне забезпечення, яке роздають зовсім не безкоштовно, та багато років праці, виражених у цінних файлах. Навіть вартість втраченої флешки не дорівнює десятку доларів, оскільки цінна не форма, а її зміст.

Оцінка збитків від витоку інформації – складне завдання для будь-якого виду бізнесу. І хоч цифри завжди будуть приблизними, кожен інформаційний інцидент має свою зразкову вартість.

Аналітики, підраховуючи шкоду, відштовхуються від трьох базових категорій. У минулій статті йшлося про першу з них — пряму шкоду.

Наступний крок – оцінка непрямих витрат. Найбільша стаття, яка включає в себе час простою підприємства; інформування співробітників, підрядників та клієнтів про інцидент; PR-зусилля щодо комунікації з громадськістю; відновлення даних (баз клієнтів, кредитних карток, облікових записів тощо); втрату продуктивності; мінімізацію збитків від злому.
Кінцева вартість збитків завжди, індивідуальна і залежить від ніші бізнесу, типу витоку та інших чинників.

Розглянемо на прикладі, як цей процес виглядає у реальному житті.

Компанія «А» зазнала фішингової атаки, в результаті якої систему заразив вірус-шифрувальник, і частина даних виявилася зашифрованою. ТОП-менеджмент направив зусилля айтішників на ліквідацію проблеми. У такій ситуації, загальний витрачений час керівництвом у сукупності з профільними фахівцями – пряма шкода.

Але в той же час менеджер Петро і дизайнер Марія не можуть виконувати свої посадові обов’язки. Хоч вони й не мають безпосереднього відношення до витоку, їхній робочий день «згоряє», адже бізнес виявився паралізованим. Це непряма шкода.

Оскільки більшість працівників підприємства взагалі не розуміють, що відбувається, їх необхідно поінформувати про причину простою. Заодно компанії потрібно сповістити клієнтів, які виявилися відрізані від необхідних товарів та послуг. Бізнесу необхідно терміново активізувати зусилля PR-відділу та направити їх на вирішення нагальних завдань. Навіть якщо відповідні департаменти є в компанії, комунікації із зовнішнім світом не є безкоштовними, вони мають конкретну вартість, виражену в робочому годиннику. І це також непряма шкода.

Чи заплатив бізнес викуп здирникам чи впорався із шифрувальником самостійно, особливого значення не має: величезні людські ресурси вже були витрачені на ліквідацію наслідків інциденту, причому йдеться не лише про профільні підрозділи, безпосередньо задіяні в заходах з ліквідації кризи, а й про всіх працівників фірми.

Повернемося до нашого менеджера та дизайнера, адже їхні проблеми ще не закінчилися. Якщо компанії не змогли повністю відновити зашифровані дані, або частина інформації виявилася знищена, Марії доведеться малювати макети заново, а Петру – за допомогою дива відновлювати клієнтську базу. А це трудовитрати, що мають конкретний фінансовий вираз. Порахувати збитки можна за допомогою простої формули.

Втрачені дні = годинник простою/8 годинний робочий день.

Фінансові збитки = Втрачені дні/247 робочих днів * (Середня зарплата).

Остання стаття витрат, що стосується непрямої шкоди – втрата прибутку. Протягом кризи клієнти не лише не зможуть купувати товари чи послуги, але, у ряді випадків, разом із бізнесом виявляться постраждалою стороною. А отже, не будуть приносити свої гроші в компанію і можуть вимагати компенсацію завданих збитків.