Безопасность стоит денегФишинг — это один из старейших и самых распространенных инструментов мошенников, который доставляет проблемы компаниям по всему миру. По мнению
Dark Reading, в течение следующих 12-ти месяцев фишинговые кампании будут становиться изощреннее, и их число только увеличится.
Фишинг представляет собой не только угрозу передачи конфиденциальных данных третьим лицам или потери денег в результате успешного мошенничества, но и заставляет организации постоянно выделять средства на "смягчение" последствий. Крупные корпорации могут выплачивать $1,1 млн в год своим IT-специалистам, чтобы снизить риски.
В июне 2022 года Osterman Research опросила 252 специалиста из США в области IT и безопасности, задав им ряд вопросов о том, как их организации справляются с фишингом, и какое влияние он оказывает.
Исследователи попытались количественно оценить фактические затраты бизнеса с точки зрения времени и денег, потраченных на борьбу с фишингом. Они обнаружили, что это требует значительных инвестиций, которые растут экспоненциально: чем больше сотрудников, тем больше фишинговых писем получает организация.
Предполагается, что отделы информационной безопасности тратят около одной трети рабочего времени на борьбу с фишингом. Одно вредоносное сообщение стоит организации в среднем около 27 минут и $31 в виде труда, но может доходить и до $85, если требуется 60 минут для устранения угрозы. Чтобы оценить масштабы происходящего, учитывайте, что крупным компаниям приходят сотни вредоносных писем каждый день, и, как мы писали выше, это число будет расти на протяжении всего года.