HP przedstawił wyniki nowego badania, które pokazuje, że cyberataki – pomimo powszechnej świadomości strat i zagrożeń z nich wynikających – powodują coraz większe straty finansowe w firmach oraz instytucjach państwowych.
Drugie, coroczne badanie kosztów cyberprzestępczości (Second Annual Cost of Cyber Crime Study) przeprowadzone przez Ponemon Institute wykazało, że średnie roczne koszty ponoszone przez instytucje z grupy porównawczej wynoszą 5,9 mln USD i wahają się od 1,5 mln do 36,5 mln dolarów na jedną instytucję. Oznacza to wzrost aż o 56% w porównaniu ze średnimi kosztami ponoszonymi przez firmy w ubiegłym roku (zgodnie z danymi z pierwszego badania z czerwca 2010 r.).
Według badania HP największe koszty wiążą się z wewnętrznym odtwarzaniem danych po awarii oraz z wykrywaniem zagrożeń. Jednocześnie największe możliwości zmniejszenia kosztów związanych z cyberprzestępczości mają firmy i instytucje, które są w stanie zautomatyzować te procesy, stosując odpowiednie technologie zabezpieczeń.
– Nadal rośnie zarówno liczba, jak i poziom zaawansowania cyberprzestępstw, a ich potencjalny wpływ na kondycję finansową instytucji i firm staje się coraz większy i groźniejszy — powiedział Tom Reilly, wiceprezes i dyrektor działu bezpieczeństwa przedsiębiorstw HP. – Podmioty w najczęściej atakowanych branżach zmniejszają ten wpływ, korzystając z specjalistycznych technologii do zarządzania bezpieczeństwem i ryzykiem. W związku z tym średnie koszty związane z usuwaniem skutków ataków cyberprzestępstw są tam niższe niż w firmach z branż mniej narażonych na ataki, nie stosujących takich rozwiązań. Daje to podstawy do optymizmu w ciągłej, coraz ostrzejszej walce z cyberprzestępczością. –
Cyberataki są już zjawiskiem powszechnym. W trakcie miesiąca badań, w każdej instytucji nastąpiły średnio 72 udane ataki tygodniowo, co oznacza wzrost o prawie 45% w porównaniu z poprzednim rokiem. Ponad 90% wszystkich kosztów cyberprzestępczości było związanych z takimi działaniami, jak kradzież urządzeń, szkodliwy kod, odmowa usługi oraz ataki z Internetu.
Badanie Second Annual Cost of Cyber Crime Study pozwala ocenić poziom inwestycji i zasobów niezbędnych do zapobiegania cyberatakom lub ograniczania ich skutków. Najważniejsze ustalenia:
Cyberataki mogą być bardzo kosztowne, jeżeli nie są szybko unieszkodliwiane. Średni czas rozwiązania problemu w przypadku cyberataku wynosi 18 dni, zaś średni koszt ponoszony przez instytucje uczestniczące to prawie 416 tys. USD. Oznacza to wzrost o prawie 70% w porównaniu z badaniem z ubiegłego roku, w którym szacunkowy koszt wynosił 250 tys. USD przy 14-dniowym czasie okresie naprawy szkód. Wyniki pokazują również, że powstrzymanie złośliwego ataku od wewnątrz może zająć nawet ponad 45 dni.
Wdrożenie zaawansowanych, inteligentnych zabezpieczeń i rozwiązań do zarządzania ryzykiem może zmniejszyć skutki cyberataków. Instytucje, które wdrożyły rozwiązania do ochrony informacji i zarządzania zdarzeniami (security information and event management — SIEM), zmniejszyły koszty o prawie 25% dzięki większym możliwościom szybkiego wykrywania cyberprzestępstw i przeciwdziałania im. W rezultacie ponosiły one znacznie niższe koszty odtwarzania, wykrywania i przeciwdziałania w porównaniu z organizacjami, które nie wdrożyły rozwiązań SIEM.
– Ze wzrostem zaawansowania i częstotliwości cyberataków wiążą się coraz poważniejsze skutki ekonomiczne — powiedział dr Larry Ponemon, prezes i założyciel Ponemon Institute. – Aby ustalić, jaką sumę należy zainwestować w zabezpieczenia, trzeba najpierw określić rzeczywiste koszty cyberprzestępczości.
HP umożliwia zarządzanie ryzykiem za pomocą platformy HP Security Intelligence and Risk Management Framework, która pomaga firmom i administracji publicznej wdrażać koncepcję Instant-On Enterprise. Obecnie firmy są w ciągłym kontakcie ze światem, wobec czego przedsiębiorstwa realizujące koncepcję „Instant-On Enterprise” wykorzystują technologie we wszystkich obszarach swojej działalności. Dzięki temu mogą udostępniać wszelkie informacje, jakich potrzebują ich klienci, pracownicy, partnerzy czy też obywatele.O tym, jak rozpocząć wdrażanie koncepcji Instant-On Enterprise w swoich firmach, będzie można dowiedzieć się podczas HP DISCOVER, jednej z najważniejszych konferencji dla klientów HP, która odbędzie się w dniach 29 listopada – 1 grudnia 2011 r. w Wiedniu.
Źródło: HP