Nowe Technologie

HP: koszty cyberprzestępczości wzrosły o 78 procent

Ostatnia aktualizacja: 18.10.2013 12:00
Firma HP przedstawiła wyniki ogólnoświatowego badania przeprowadzonego przez Ponemon Institute, wskazującego, że koszty i częstotliwość cyberataków oraz czas rozwiązywania powodowanych przez nie problemów, od czterech lat nieustannie rosną.
HP: koszty cyberprzestępczości wzrosły o 78 procent

Tegoroczne badanie kosztów cyberprzestępczości (2013 Cost of Cyber Crime Study), przeprowadzone przez Ponemon Institute na zlecenie działu rozwiązań bezpieczeństwa HP (HP Enterprise Security Products), wykazało, że średnie roczne koszty ponoszone przez amerykańskie firmy z grupy porównawczej wynoszą 11,56 mln USD.1 Stanowi to wzrost o 78% od czasu pierwszego badania wykonanego przed czterema laty.2 Wyniki pokazały również, że w tym okresie czas rozwiązywania problemów spowodowanych przez cyberataki wydłużył się o prawie 130%, a średni koszt rozwiązania jednego takiego problemu przekracza 1 mln USD.

Poziom zaawansowania cyberataków w ostatnich latach szybko rośnie. Przestępcy są coraz bardziej wyspecjalizowani, wymieniają się też informacjami, co pozwala im uzyskiwać dostęp do poufnych danych przedsiębiorstw i zakłócać ich kluczową działalność. Według raportu 2013 Cost of Cyber Crime Study zaawansowane, inteligentne zabezpieczenia, takie jak system zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem (Security Information and Event Management — SIEM), systemy inteligentnej analizy sieci i analiza wielkich zbiorów danych, mogą znacznie zmniejszyć zagrożenia dla danych i koszty cyberprzestępczości.

Najważniejsze wnioski

  • Średnie roczne koszty cyberprzestępczości ponoszone przez przedsiębiorstwa wynosiły 11,56 mln USD (od 1,3 mln do 58 mln USD). Stanowi to wzrost o 26%
  • (2,6 mln USD) w porównaniu ze średnimi kosztami w roku 2012,3 w badanych przedsiębiorstwach miały miejsce średnio 122 udane ataki tygodniowo (w porównaniu ze 102 w roku 2012),
  • w przypadku cyberataku średni czas rozwiązania problemu wynosi 32 dni, zaś średni koszt ponoszony w tym okresie to 1 035 769 USD (32 469 USD dziennie). Oznacza to wzrost o 55% w porównaniu z badaniem z ubiegłego roku, kiedy to szacunkowy średni koszt wynosił 591 780 USD przy 24-dniowym czasie rozwiązania problemu.

Rzeczywiste koszty cyberataków

Najbardziej kosztowne są cyberprzestępstwa związane z incydentami typu denial-of-service, atakami z wewnątrz organizacji i atakami na aplikacje web, które łącznie powodują ponad 55% wszystkich kosztów cyberprzestępczości w przedsiębiorstwach w skali roku.

  • Najwyższe koszty zewnętrzne są nadal powodowane przez kradzieże informacji i zakłócenia w działalności biznesowej.6 W skali roku utrata informacji jest przyczyną 43% łącznych kosztów zewnętrznych, co oznacza spadek o 2% w porównaniu z rokiem 2012. Zakłócenia w działalności biznesowej lub zmniejszenie produktywności to przyczyna 36% kosztów zewnętrznych (wzrost o 18% w porównaniu z rokiem 2012).
  • Najkosztowniejsze działania wewnętrzne to odtwarzanie po awarii i wykrywanie zagrożeń. W ubiegłym roku koszty odtwarzania i wykrywania stanowiły łącznie 49% całkowitych kosztów działań wewnętrznych, z czego większość to dodatkowe wydatki i koszty pracy.
  • Koszty cyberprzestępczości zależą od wielkości firmy, przy czym w mniejszych firmach koszty w przeliczeniu na osobę są znacznie wyższe niż w większych podmiotach.
  • Przedsiębiorstwa z sektora usług finansowych, obrony, energetyki i użyteczności publicznej ponoszą znacznie wyższe koszty cyberprzestępczości niż firmy z sektora handlu detalicznego, hotelarstwa i sektora produktów dla użytkowników indywidualnych.

Duże znaczenie mają zabezpieczenia analityczne i procedury zarządzania

Instytucje wykorzystujące technologie zabezpieczeń analitycznych skuteczniej wykrywały cyberataki i ograniczały ich skutki, co pozwoliło im zaoszczędzić średnio prawie 4 mln USD rocznie i o 21% zwiększyć zwrot z inwestycji (ROI) w porównaniu z innymi technologiami informatycznymi.

Wdrożenie właściwych procedur zarządzania bezpieczeństwem w przedsiębiorstwie, w tym inwestycje w odpowiednie zasoby, powołanie menedżera ds. bezpieczeństwa oraz zatrudnienie certyfikowanych specjalistów, może zmniejszyć koszty cyberprzestępczości i według szacunków pozwala firmom zaoszczędzić średnio 1,5 mln USD rocznie.

W oparciu o najlepsze w branży produkty firm ArcSight, Fortify i TippingPoint, HP udostępnia kompleksową ofertę zabezpieczeń, które umożliwiają przedsiębiorstwom prewencyjne podejście do bezpieczeństwa, integrujące korelację informacji, pogłębioną analizę aplikacji oraz mechanizmy obrony na poziomie sieci. Oferta HP Enterprise Security Products pozwala firmom skuteczniej stawiać czoła cyberprzestępcom, lepiej zarządzać ryzykiem oraz zwiększyć swoje możliwości w zakresie ochrony.

 



autor: Cezary Tchorek-Helm

Czytaj także

10 najważniejszych zasad bezpieczeństwa w sieci

Ostatnia aktualizacja: 06.10.2013 11:29
W roku 2013 stoimy w obliczu prawdziwej epidemii przestępstw w sieci, a małe i średnie przedsiębiorstwa stały się głównym celem hakerów. Wall Street Journal stwierdził ostatnio, że małe firmy rzadko podnoszą się po skutecznie przeprowadzonym ataku. Eksperci Check Point Software Technologies radzą jak kilka prostych zasad może pomóc zabezpieczyć firmę.
rozwiń zwiń
Czytaj także

Niebezpieczne Wi-Fi

Ostatnia aktualizacja: 08.10.2013 07:09
Aż 96 proc. ankietowanych Amerykanów, którzy korzystają z publicznego transportu, wykonuje swoje czynności służbowe za pośrednictwem ogólnodostępnego w nich Wi-Fi. Jednocześnie, aż jedna piąta respondentów przyznaje, że na swoim tablecie lub smarfonie nie ma hasła zabezpieczającego lub nawet PIN-u – to wnioski z badania firmy GFI Software.
rozwiń zwiń
Czytaj także

Mobilność (i bezpieczeństwo) wymaga dyscypliny

Ostatnia aktualizacja: 08.10.2013 11:18
Samsung Electronics zaprezentował wyniki ankiety, z której wynika, że ponad połowa (57%) polskich firm zatrudniających, co najmniej 1000 osób utraciła lub obawia się utraty danych klientów wskutek naruszeń bezpieczeństwa wynikających z korzystania przez pracowników z ich własnych urządzeń mobilnych.
rozwiń zwiń
Czytaj także

Polska: największe szkody na utracie danych

Ostatnia aktualizacja: 11.10.2013 08:03
To główny wniosek z badań przeprowadzonych wśród 726 firm z Czech, Węgier, Polski i Słowacji. Dane przechowywane w ponad połowie firmowych laptopów, które trafiły w niepowołane ręce, nie były w żaden sposób zabezpieczone.
rozwiń zwiń