Brak ochrony przed atakami DDoS naraża krytyczne systemy jednej czwartej firm z Europy
Zaniedbując ochronę przed atakami DDoS, co czwarta europejska firma ryzykuje utratę dostępu do krytycznych dla działalności systemów, która skutkuje nie tylko stratami finansowymi, ale również szkodami na reputacji. Takie są wyniki badania przeprowadzonego przez Kaspersky Lab i B2B International.
Ponad połowa firm z Europy dostrzega zasadność inwestowania w ochronę przed atakami DDoS, a mniej więcej tyle samo respondentów uważa, że ochrona przed tego rodzaju działaniami cyberprzestępców stanowi istotny wymóg bezpieczeństwa dla ich infrastruktury. W przypadku firm telekomunikacyjnych i finansowych odsetki te wynosiły odpowiednio 82% i 78%.
Mimo to znaczna liczba europejskich firm w ogóle nie stosuje tego rodzaju ochrony (25%) lub stosuje ją jedynie częściowo (42%). Okazuje się, że jedynie 34% firm jest w pełni chronionych przed tym szeroko rozpowszechnionym zagrożeniem. Co ciekawe, większość firm nieposiadających absolutnie żadnej ochrony przed atakami DDoS należy do tzw. „grupy ryzyka”, tj. najczęściej atakowanych branż, takich jak: media (36%), służba zdrowia i edukacja (po 31%).
Badanie pokazuje również, że 24% firm uznało stabilność krytycznych dla działalności systemów jako jeden ze swoich priorytetów, ale tylko 15% zamierza w najbliższej przyszłości wdrożyć rozwiązanie do ochrony przed atakami DDoS. Jednocześnie działanie baz danych, poczty e-mail, stron internetowych oraz innych usług online o krytycznym znaczeniu dla niemal wszystkich firm może zostać łatwo zakłócone w wyniku nawet prostego ataku. Nie dziwi zatem, że według badania jeden atak DDoS może kosztować firmę ponad 400 000 dolarów – koszty te obejmują zakłócenia procesów biznesowych i działania związane z przywróceniem sprawności, opłaceniem kar, walką o przywrócenie reputacji itd.
Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab, powiedział: – Z doświadczenia wiem, że wiele firm uważa ataki DDoS za nieszkodliwe w porównaniu np. z infekcją szkodliwym oprogramowaniem. Jednak takie podejście może ostatecznie drogo kosztować firmy. Ataki DDoS mogą wyrządzić firmie równie duże szkody jak każde inne cyberprzestępstwo, szczególnie jeśli stanowią część większego ataku ukierunkowanego. Ochrona infrastruktury IT wymaga wszechstronnego podejścia, a jego integralną częścią jest zapewnienie ciągłej dostępności wszystkich krytycznych systemów online, niezależnie od rozmiaru czy obszaru działalności firmy.