Кіберзагрози продовжують націлюватися на малі та середні підприємства, тоді як великі компанії несуть найбільші витрати

Останнє дослідження NetDiligence щодо кіберпретензій показало, що на МСП припадає переважна більшість претензій (98 відсотків), тоді як на великі компанії (2 відсотки набору даних) припадає понад половина всіх витрат на інциденти через масштаб та складність бізнесу.

Постачальник рішень для забезпечення готовності до кіберризиків та реагування на них проаналізував 10 402 страхові випадки з кіберінцидентів, що сталися між 2020 і 2024 роками.

"Звіт за 2025 рік відображає, що наслідки кіберзагроз продовжують змінюватися", – сказав Марк Грайсігер, президент NetDiligence. "Агрегуючи та аналізуючи тисячі фактичних заяв про кіберзагрози, ми допомагаємо галузі вийти за межі здогадок і реагувати на кіберризики з більшою ясністю".

Дослідження виявило "величезні розбіжності у розмірах даних про збитки. Найменші претензії становили менше 1000 доларів; найбільші – понад 500 мільйонів доларів. Кількість викритих записів коливалася від 1 до понад 140 мільйонів".

За всіма розмірами позовів витрати, пов'язані з юридичними послугами, реагуванням на кризові ситуації, відновленням та перервами в діяльності, залишалися значними. У деяких випадках лише збитки від переривання діяльності перевищували 1 мільйон доларів.

У дослідженні було підраховано 4108 нових заяв про відшкодування збитків, зібраних у 2025 році, включаючи 1691 заяву з подій 2024 року. З них 9171 заявка досягла порогу фінансового аналізу ≥1000 доларів США загальних витрат на інцидент.

Набір даних містив вісім претензій на суму понад 100 мільйонів доларів, 55 претензій на суму від 10 до 99 мільйонів доларів та 432 претензії на суму від 1 до 10 мільйонів доларів.

З восьми претензій на суму понад 100 мільйонів доларів дві стосувалися організацій з річним доходом менше 700 мільйонів доларів.

Згідно з аналізом, виплати для організацій усіх розмірів покрили 32 відсотки загальних витрат на інциденти.

Для малих і середніх підприємств п'ятирічна виплата становила 69 відсотків від загальної вартості інциденту, тоді як у великих компаніях цей показник становив 27 відсотків.

Виплати малому та середньому бізнесу знизилися порівняно з минулорічним звітом (69 відсотків проти 81 відсотка).

Для великих компаній вони залишаються стабільними (27 відсотків проти 24 відсотків).

П’ятьма основними причинами збитків за кількістю зареєстрованих претензій були: програми-вимагачі, компрометація ділової електронної пошти, хакерські атаки, крадіжка грошей та шахрайство з банківськими переказами.

Згідно з дослідженням, програми-вимагачі та компрометація ділової електронної пошти (BEC) залишаються основними причинами втрат, причому 2675 претензій пов'язані з програмами-вимагачами, 41 відсоток з яких сталися між 2022 і 2024 роками, а 1864 претензії пов'язані з компрометацією ділової електронної пошти, 58 відсотків з яких сталися між 2022 і 2024 роками.

Дослідження показало, що інциденти з використанням програм-вимагачів у малих і середніх підприємствах становили 81 відсоток претензій з компонентом переривання бізнесу.

Витрати на відновлення та переривання бізнесу продовжують зростати, особливо для малих і середніх підприємств.

Середні витрати малих і середніх підприємств на кризові послуги становили 152 000 доларів США, а на інциденти – 264 000 доларів США.

Для більших компаній середні витрати на кризові послуги становили 3 мільйони доларів, а на інциденти – 10,3 мільйона доларів.

П'ять найбільш постраждалих бізнес-секторів серед малих та середніх підприємств залишаються тими ж, що й у звіті минулого року, повідомляє NetDiligence.

Вони:

1. Професійні послуги
2. Виробництво
3. Охорона здоров'я
4. Роздрібна торгівля
5. Фінансові послуги

На ці п'ять випадків припадало 47 відсотків усіх претензій та 60 відсотків усіх загальних витрат на інциденти у малих та середніх підприємствах.

У дослідженні 2025 року також відстежується зростання активності, пов'язаної з інцидентами за участю третіх осіб, що є сферою, складність якої продовжує зростати, а обсяг претензій продовжує зростати.

Кількість оприлюднених записів зменшилася, хоча причина цього невідома.

Цьогорічний набір даних було створено за участю провідних страховиків кібербезпеки. Розмір аналізованих організацій коливається від менш ніж 12 000 до понад 230 мільярдів доларів США з річним доходом. Демографічний та фінансовий аналіз охоплює сектори, діапазони доходів, причини збитків та типи даних, на які вплинуло дослідження.

У дослідженні 2025 року також відстежується зростання активності, пов'язаної з інцидентами за участю третіх осіб, що є сферою, складність якої продовжує зростати, а обсяг претензій продовжує зростати.

Цьогорічний набір даних було створено за участю провідних страховиків у сфері кібербезпеки.

Розмір аналізованих організацій коливався від менш ніж 12 000 до понад 230 мільярдів доларів США з річним доходом. Демографічний та фінансовий аналіз охоплює сектори, діапазони доходів, причини збитків та типи даних, на які вплинуло дослідження.

Кінцевий висновок полягає в тому, що витрати малих і середніх підприємств зросли майже в кожній категорії порівняно з минулорічним дослідженням, що становить збільшення майже на 30 відсотків, тоді як загальні середні витрати на інциденти для великих компаній знизилися на 19 відсотків.

Страховиків заохочують до участі в дослідженні NetDiligence наступного року. Усім страховикам-учасникам рекомендується ділитися більшою часткою своїх кіберзнешкод, особливо тими, що стосуються компаній з річним доходом понад 2 мільярди доларів. Оскільки участь у дослідженні розширюється цими двома напрямками, його результати будуть змістовнішими та більш репрезентативними для змін ринкових умов. Надсилайте свої думки на адресу cyberclaims@netdiligence.com.