Αναφερόμενος σε μια έκθεση του Council of Economic Advisers (CEA), ο Λευκός Οίκος ανακοίνωσε (PDF) την Παρασκευή ότι τα cyberattacks (επιθέσεις στον κυβερνοχώρο) κόστισαν στην οικονομία των ΗΠΑ από 57 έως 109 δισεκατομμύρια δολάρια το 2016.
Η εκτίμηση συμπεριλαμβάνει ζημιές που προκλήθηκαν από διάφορες δραστηριότητες, όπως επιθέσεις DDoS, παραβιάσεις δεδομένων, ransoms, καταστροφές σε υποδομές, απώλεια ωρών εργασίας, κλοπή ιδιωτικών δεδομένων, πνευματική ιδιοκτησία και ευαίσθητες οικονομικές και στρατηγικές πληροφορίες.
Προηγούμενες μελέτες έδειξαν ότι τα περισσότερα περιστατικά στον κυβερνοχώρο στοχεύουν online επιχειρήσεις, και επηρεάζουν τις δραστηριότητές τους, κυρίως λόγω της καθυστέρησης στις συναλλαγές μεταξύ πελατών και εταιρείας.
Η έλλειψη κατάλληλων μέτρων ασφαλείας βοήθησε πολύ τους επιτιθέμενους, αλλά όχι τόσο όσο η μυστικοπάθεια των εταιρειών, που επιλέγουν να μην αναφέρουν τα hacks και να μοιραστούν τις πληροφορίες με υπηρεσίες ασφαλείας, και άλλες εταιρείες που κινδυνεύουν.
Η έκθεση CEA θεωρεί ότι αυτή η ανταλλαγή δεδομένων αποτελεί κρίσιμο παράγοντα στην σημερινή αγορά, κυρίως επειδή οι περισσότερες εταιρείες τείνουν να χρησιμοποιούν τα ίδια εργαλεία στις υποδομές τους – τα οποία συχνά εμπεριέχουν ευπάθειες.
Η κοινοποίηση των λεπτομερειών των cyberattack όχι μόνο θα βοηθήσει τα θύματα να καταπολεμήσουν τους επιτιθέμενους αλλά και θα επιταχύνει την ανάπτυξη της μέτρων ασφαλείας στον κυβερνοχώρο, σύμφωνα με την ανακοίνωση του Λευκού Οίκου.
Παρ ‘όλα αυτά, η έκθεση της CEA αναμένει ότι τα πράγματα θα γίνουν καλύτερα, γιατί οι εταιρείες έχουν εντοπίσει το αυξανόμενο κόστος αντιμετώπισης των κυβερνοεπιθέσεων, οπότε έχουν αρχίσει να προσθέτουν περισσότερα χρήματα στους προϋπολογισμούς για την ασφάλειά τους.
Η Morgan Stanley εκτιμά ότι οι δαπάνες στον κυβερνοχώρο θα διπλασιαστούν από τα 56 δισεκατομμύρια δολάρια που ήταν το 2015 στα 128 δισεκατομμύρια δολάρια μέχρι το 2020.
Το ποσό μάλλον δεν θα είναι αρκετό αν οι επιχειρήσεις δεν αλλάξουν τακτική στην αντιμετώπιση κρίσεων. Φυσικά είναι λίγο δύσκολο να πιστέψουμε ότι επιχειρήσεις θύματα επιθέσεων θα βγουν να διαλαλήσουν το τι έπαθαν, αλλά σύμφωνα με τα παραπάνω μάλλον είναι απαραίτητο, ειδικά μεταξύ εμπειρογνωμόνων.