O cyberatakach poczytamy w raportach finansowych

Globalne wydatki na cyberbezpieczeństwo wzrosną w tym roku o niemal 8 proc, do 90 mld dolarów, a w 2020 r. sięgną 113 mld dolarów.

Publikacja: 29.08.2017 06:00

Tomasz Świderek

Tomasz Świderek

Foto: Fotorzepa/Rafał Guz

Trwający właśnie sezon publikacji wyników finansowych za II kwartał jest nietypowy. Niektóre firmy z USA i Europy będą zobligowane do ujawnienia w raportach kwartalnych wysokości strat, które poniosły w wyniku ataków hakerskich.

Największe i najbardziej masowe w II kwartale ataki nastąpiły w maju i czerwcu. W maju malware WannaCry zainfekował i zaszyfrował nawet 300 tys. komputerów na całym świecie. W czerwcu malware nazwane NotPetya najpierw zaatakowało sieci komputerowe firm i agencji rządowych na Ukrainie, a potem także w innych krajach. Ofiarami NotPetya padły m.in. niemiecki Beiersdorf, amerykański Mondelez, duński Moller-Maersk czy amerykański FedEx. W każdej z tych firm najpierw zaszyfrowane zostały komputery na Ukrainie, a potem – przez sieć – atak przeniósł się do innych krajów.

Szacowanie strat nie jest proste. Beiersdorf, który produkuje m.in. kosmetyki pod marką Nivea, oszacował, że atak spowodował pięcio-, dziesięciodniowe opóźnienia w sprzedaży i produkcji i pomniejszył przychody w II kwartale o 35 mln euro. Do tego należy jeszcze doliczyć koszty związane z usuwaniem skutków ataku, w co zaangażowane były także zewnętrzne firmy, a także np. dodatkowe nakłady na promocję i marketing.

Mondelez – do niedawna działający pod marką Kraft – drugi co do wielkości światowy producent słodyczy oszacował, że czerwcowy atak przyczynił się do zmniejszenia sprzedaży kwartalnej o 5 proc.

Cyence, firma doradcza pomagająca ubezpieczycielom szacować ryzyko związane z cyberatakami, szacuje, że łączne koszty ekonomiczne NotPetya mogą sięgnąć w skali świata 850 mln dolarów. Z kolei Microsoft szacuje, że roczny koszt wszystkich cyberataków może sięgać 450 mld dolarów. Raporty spółek, które przyznały się do tego, że stały się ofiarami majowego i czerwcowego ataku, pomogą zweryfikować te szacunki.

Nowe regulacje dotyczące obowiązku ujawnienia cyberataków w sprawozdaniach finansowych bez wątpienia nie są na rękę spółkom. To, że firma została zaatakowana, nie jest bowiem powodem do dumy. Wiele ofiar ataków ukrywało taki fakt, a ewentualne przerwy w obsłudze klientów, opóźnienia w produkcji czy dostawach tłumaczyło kłopotami technicznymi albo awariami systemów informatycznych. Teraz zamiast zamiatać problemy pod dywan muszą się do nich przyznać i oszacować straty i koszty.

Każdego dnia – jak się szacuje – dochodzi do dziesiątek tysięcy incydentów, z których większość nie jest tak spektakularna jak WannaCry czy NotPetya, ale straty z pojedynczego ataku – ot, choćby takiego jak wykradzenie HBO informacji, w tym, podobno, niepublikowanych odcinków kilku seriali – z mogą być olbrzymie. Jak podkreślają specjaliści, cyberataki nie osłabną. Ich natężenie może tylko rosnąć. Z czasem inwestorzy giełdowi oswoją się z myślą, że w dobie wszechobecnej cyfryzacji istnieje takie ryzyko i będą podchodzili do niego podobnie jak do takich katastrof naturalnych, jak powódź, huragan czy trzęsienie ziemi.

Tam, gdzie jedni tracą, tam inni zyskują. I nie chodzi tu o hakerów czerpiących korzyści z ataków (majowy atak malware WannaCry przyniósł jego autorom ok. 140 tys. dolarów z wpłat za odblokowanie komputerów), ale o firmy specjalizujące się w cyberbezpieczeństwie. Choć cyberataki pojawiają się od lat, wiele firm ciągle nie jest na nie przygotowanych, a te, które podjęły stosowne kroki, by bronić swoich sieci przed cyberprzestępcami, stale muszą ponosić nowe nakłady na poprawę bezpieczeństwa. A to oznacza, że przychody wyspecjalizowanych w cyberbezpieczeństwie firm będą rosły.

Firma badawcza Gartner szacuje, że globalne wydatki na cyberbezpieczeństwo wzrosną w tym roku o blisko 8 proc., do 90 mld dolarów, a w 2020 r. sięgną 113 mld dolarów. Cybersecurity Ventures ma wyższe prognozy i szacuje, że już w tym roku wydatki wyniosą 120 mld dolarów, a w latach 2017–2020 sięgną łącznie biliona dolarów.

Wzrost wydatków na cyberbezpieczeństwo to potencjalny wiatr w żagle dla takich wyspecjalizowanych w walce z cyberzagrożeniami firm, jak FireEye, CyberArk czy Symantec. Czy go złapią, w dużej mierze zależeć będzie od skuteczności oferowanych przez nie rozwiązań i usług.

Felietony
Ten rok powinien przynieść spadek rentowności
Felietony
Droga do różnorodności
Felietony
Atrakcyjność inwestycyjna krajów azjatyckich
Felietony
Dlaczego łańcuchy dostaw mogą być zmorą dyrektora finansowego?
Felietony
Obowiązek, moda czy nowy język biznesu?
Felietony
Polska jedną z najbardziej atrakcyjnych