Пугающие цифры ущерба, который терпит крупный бизнес от кибератак, публикуются различными исследователями едва ли не ежемесячно. Однако, как выясняется, немногим дешевле обходится крупным компаниям и попытка «дуть на воду, обжегшись на молоке». Известный исследовательский центр Ponemon Institute представил данные своего опроса «Стоимость сдерживания распространения зловредов».
Как явствует из документа, крупный бизнес тратит в среднем порядка 1,27 миллионов долларов ежегодно на борьбу с ложными угрозами. 397 рабочих часов в неделю уходит у крупных компаний на охоту за несуществующими зловредами и принятие экстренных мер безопасности вследствие инцидентов, ошибочно истолкованных как кибератаки и заражение вредоносным ПО. И это при том, что крупный бизнес предпринимает какие-либо энергичные меры в ответ лишь на 4% от всех предупреждений об инцидентах, выдаваемых системами. В то же время в 40% случаев заражение систем компаний остается незамеченным.
Таким образом, налицо драматическое противоречие. С одной стороны, бизнес понимает, что далеко не всякое предупреждение действительно является поводом для беспокойства. С другой стороны, деньги часто тратятся на расследование и предотвращение несуществующих проблем, тогда как истинные атаки по-прежнему ускользают из поля зрения.