Badanie HP wykazało 56-procentowy wzrost kosztów związanych z cyberprzestępczością

Rozwiązania do zarządzania bezpieczeństwem i ryzykiem mają mieć kluczowe znaczenie dla ograniczenia skutków cyberataków.
Cybeprzestępczość staje się... kłopotliwa
Cybeprzestępczość staje się… kłopotliwa

HP przedstawił wyniki nowego badania, które pokazuje, że cyberataki – pomimo powszechnej świadomości strat i zagrożeń z nich wynikających – powodują coraz większe straty finansowe w firmach oraz instytucjach państwowych.

)

Drugie, coroczne badanie kosztów cyberprzestępczości ( Second Annual Cost of Cyber Crime Study) przeprowadzone przez Ponemon Institute wykazało, że średnie roczne koszty ponoszone przez instytucje z grupy porównawczej wynoszą 5,9 mln USD i wahają się od 1,5 mln do 36,5 mln dolarów na jedną instytucję. Oznacza to wzrost aż o 56% w porównaniu ze średnimi kosztami ponoszonymi przez firmy w ubiegłym roku (zgodnie z danymi z pierwszego badania z czerwca 2010 r.).

Według badania HP największe koszty wiążą się z wewnętrznym odtwarzaniem danych po awarii oraz z wykrywaniem zagrożeń. Jednocześnie największe możliwości zmniejszenia kosztów związanych z cyberprzestępczości mają firmy i instytucje, które są w stanie zautomatyzować te procesy, stosując odpowiednie technologie zabezpieczeń.

„Nadal rośnie zarówno liczba, jak i poziom zaawansowania cyberprzestępstw, a ich potencjalny wpływ na kondycję finansową instytucji i firm staje się coraz większy i groźniejszy” — powiedział Tom Reilly, wiceprezes i dyrektor działu bezpieczeństwa przedsiębiorstw HP. ”

Podmioty w najczęściej atakowanych branżach zmniejszają ten wpływ, korzystając z specjalistycznych technologii do zarządzania bezpieczeństwem i ryzykiem. W związku z tym średnie koszty związane z usuwaniem skutków ataków cyberprzestępstw są tam niższe niż w firmach z branż mniej narażonych na ataki, nie stosujących takich rozwiązań. Daje to podstawy do optymizmu w ciągłej, coraz ostrzejszej walce z cyberprzestępczością”

.

Cyberataki są już zjawiskiem powszechnym. W trakcie miesiąca badań, w każdej instytucji nastąpiły średnio 72 udane ataki tygodniowo, co oznacza wzrost o prawie 45% w porównaniu z poprzednim rokiem. Ponad 90% wszystkich kosztów cyberprzestępczości było związanych z takimi działaniami, jak kradzież urządzeń, szkodliwy kod, odmowa usługi oraz ataki z Internetu.

Badanie Second Annual Cost of Cyber Crime Study pozwala ocenić poziom inwestycji i zasobów niezbędnych do zapobiegania cyberatakom lub ograniczania ich skutków. Najważniejsze ustalenia:

  • Cyberataki mogą być bardzo kosztowne, jeżeli nie są szybko unieszkodliwiane. Średni czas rozwiązania problemu w przypadku cyberataku wynosi 18 dni, zaś średni koszt ponoszony przez instytucje uczestniczące to prawie 416 tys. USD. Oznacza to wzrost o prawie 70% w porównaniu z badaniem z ubiegłego roku, w którym szacunkowy koszt wynosił 250 tys. USD przy 14-dniowym czasie okresie naprawy szkód. Wyniki pokazują również, że powstrzymanie złośliwego ataku od wewnątrz może zająć nawet ponad 45 dni.
  • Wdrożenie zaawansowanych, inteligentnych zabezpieczeń i rozwiązań do zarządzania ryzykiem może zmniejszyć skutki cyberataków. Instytucje, które wdrożyły rozwiązania do ochrony informacji i zarządzania zdarzeniami (security information and event management — SIEM), zmniejszyły koszty o prawie 25% dzięki większym możliwościom szybkiego wykrywania cyberprzestępstw i przeciwdziałania im. W rezultacie ponosiły one znacznie niższe koszty odtwarzania, wykrywania i przeciwdziałania w porównaniu z organizacjami, które nie wdrożyły rozwiązań SIEM.

„Ze wzrostem zaawansowania i częstotliwości cyberataków wiążą się coraz poważniejsze skutki ekonomiczne” — powiedział dr Larry Ponemon, prezes i założyciel Ponemon Institute. ”

Aby ustalić, jaką sumę należy zainwestować w zabezpieczenia, trzeba najpierw określić rzeczywiste koszty cyberprzestępczości”.

Źródło: HP
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.