Podwojenie częstotliwości ataków i wzrost spowodowanych nimi strat o prawie 40 procent

HP przedstawił wyniki dorocznego badania, z którego wynika, że w ciągu ostatnich trzech lat częstotliwość cyberataków wzrosła przeszło dwukrotnie, a wynikające z nich straty finansowe zwiększyły się o prawie 40%.(1)

Tegoroczne badanie szacujące straty wywołane cyberprzestępczością (2012 Cost of Cyber Crime Study), przeprowadzone wśród amerykańskich firm przez Ponemon Institute na zlecenie HP, wykazało, że średnie roczne koszty likwidacji skutków cyberataków ponoszone przez amerykańskie organizacje z grupy porównawczej wynoszą 8,9 mln USD. Oznacza to wzrost o 6% w porównaniu ze średnimi kosztami podanymi w raporcie z 2011 r. oraz o 38% w stosunku do roku 2010. Tegoroczne badanie wykazało także wzrost liczby cyberataków o 42% . W badanych przedsiębiorstwach i instytucjach miały miejsce średnio 102 udane ataki tygodniowo wobec 72 w roku 2011 i 50 ataków tygodniowo w roku 2010.

„Firmy i instytucje angażują coraz więcej czasu, pieniędzy i energii na odpieranie cyberataków, co wkrótce może stać się dla nich zbyt kosztowne”

— powiedział Michael Callahan, wiceprezes ds. marketingu produktów w dziale zabezpieczeń dla firm (Enterprise Security Products) HP.

„Są oczywiste dowody na to, że wdrożenie zaawansowanych, inteligentnych zabezpieczeń umożliwia znaczne zmniejszenie częstotliwości i skutków tych ataków, a także kosztów ich likwidacji”.

Źródło: HP

Największe straty powodują nadal cyberprzestępstwa związane z takimi atakami, jak szkodliwe oprogramowanie, blokowanie usług i kradzież lub przejęcie kontroli na urządzeniami, a także ataki dokonywane przez osoby działające wewnątrz firmy. W sumie odpowiadają one za ponad 78% rocznych kosztów likwidacji skutków cyberprzestępczości ponoszonych przez organizacje. Inne ważne wnioski wynikające z badania to m.in.:

  • Największe straty powodują nadal kradzieże informacji i zakłócenia w działalności biznesowej. W skali roku kradzieże informacji są przyczyną 44% łącznych kosztów zewnętrznych ponoszonych w wyniku cyberprzestępstw, co oznacza wzrost o 4% w porównaniu z rokiem 2011. Zakłócenia w działalności biznesowej lub zmniejszenie produktywności są przyczyną 30% kosztów zewnętrznych ponoszonych na skutek cyberataków (wzrost o 1% w porównaniu z rokiem 2011).

  • Wdrożenie zaawansowanych, inteligentnych zabezpieczeń może zmniejszyć skutki cyberataków. Instytucje, które wdrożyły rozwiązania do zarządzania informacją bezpieczeństwa i zdarzeniami (security information and event management — SIEM), zmniejszyły koszty o prawie 1,6 miliona USD rocznie. W rezultacie ponosiły one znacznie niższe koszty odtwarzania działań zaradczych, wykrywania i przeciwdziałania w porównaniu z organizacjami, które nie wdrożyły rozwiązań SIEM.

  • Cyberataki mogą być bardzo kosztowne, jeżeli nie są szybko unieszkodliwiane. Średni czas rozwiązania problemu spowodowanego cyberatakiem wynosi 24 dni, ale z tegorocznego badania wynika, że w niektórych przypadkach może on się wydłużyć nawet do 50 dni. Średni koszt likwidacji skutków ponoszony w czasie tych 24 dni wynosił 591 780 USD, co oznacza wzrost o 42% w porównaniu z ubiegłorocznym szacunkowym średnim kosztem w wysokości 415 748 USD, ponoszonym w 18-dniowym średnim okresie rozwiązania.

  • Najkosztowniejszymi działaniami wewnętrznymi związanymi z cyberprzestępczością są nadal przywracanie działania po awarii oraz wykrywanie zagrożeń. W skali roku działania te tworzą prawie połowę łącznych kosztów wewnętrznych przeznaczanych na walkę z cyberprzestępczością. Większość z nich stanowią koszty operacyjne i koszty osobowe.

„Celem tych badań porównawczych jest ocena ilościowa ekonomicznych skutków cyberataków i obserwacja trendów w czasie”

— powiedział dr Larry Ponemon, prezes i założyciel Ponemon Institute.

„Uważamy, że lepsze zrozumienie kosztów likwidacji skutków przestępczości elektronicznej pomoże instytucjom ocenić poziom inwestycji i zasobów niezbędnych do zapobiegania cyberatakom lub ograniczania ich niszczycielskich skutków”.

HP wspomaga transformację środowiska zabezpieczeń przedsiębiorstw za pomocą platformy HP Security Intelligence, która wykorzystując zaawansowane badania zagrożeń oraz korelację zdarzeń i podatności na zagrożenia, oferuje inteligentną ochronę operacji informatycznych, aplikacji i infrastruktury.

W powiązaniu z dorocznym badaniem firm amerykańskich przeprowadzone zostały także badania kosztów spowodowanych cyberprzestępczością w Australii, Japonii, Niemczech i Wielkiej Brytanii. HP organizuje serię seminariów internetowych, podczas których omawiane są wnioski z tych badań. Seminarium dotyczące badania w Stanach Zjednoczonych odbędzie się 7 listopada. Więcej informacji o nim oraz o pozostałych seminariach organizowanych w różnych regionach można znaleźć pod adresem www.hpenterprisesecurity.com/ponemon-cost-of-cyber-crime/

Więcej informacji na temat zabezpieczeń HP dla przedsiębiorstw można znaleźć pod adresem www.hpenterprisesecurity.com/solutions.

Konferencja HP Discover dla klientów w regionie Europy, Bliskiego Wschodu i Afryki odbędzie się w dniach od 4 do 6 grudnia we Frankfurcie.

(1) Ponemon Institute przeprowadził badanie obejmujące wywiady z kadrą zarządzającą wyższego szczebla oraz zbieranie szczegółowych informacji o rzeczywistych cyberatakach. W trakcie badania opisano przykładowe przypadki z 56 przedsiębiorstw i instytucji w Stanach Zjednoczonych. Wiele z nich to firmy międzynarodowe

Źródło: HP

Źródło: HP