Проучване на HP: Разходите, свързани с киберпрестъпленията се повишават с почти 40%, честотата на атаките се удвоява

19.10.2012г.

Chapter4

Проучване на HP: Разходите, свързани с киберпрестъпленията се повишават с почти 40%, честотата на атаките се удвоява

HP представи ново изследване, показващо, че честотата на киберпрестъпленията и разходите по тях се увеличават за трета поредна година. Според третото годишно изследване на американски компании, случаите на кибератаки са нараснали повече от два пъти в продължение на три години, а финансовият ефект е нараснал с почти 40 процента.(1) Проведено от Ponemon Institute и със спонсорството на HP, „Проучване на цената на киберпрестъпленията 2012“ разкри, че средните годишни загуби на представителна извадка американски организации, причинени от киберпрестъпност, са 8,9 милиона долара. Това представлява 6-процентно увеличение спрямо средната стойност, регистрирана през 2011г. и 38% увеличение спрямо 2010г. Проучване 2012 също установи и 42 процента увеличение в броя кибератаки, от които средно 102 на седмица са успешни, сравнено със 72 седмично за 2011 и 50 за 2010г. “Организациите изразходват все повече време, пари и усилия, за да реагират на кибератаки, и това скоро ще стане неудържимо,” посочи Майкъл Калахан, вицепрезидент на „Глобален маркетинг на продукти и решения“ към Корпоративни Решения за Сигурност, HP. “Има неоспорими данни, че внедряването на модерни решения за сигурност и превенция помага за значително съкращаване на разходите, честотата и ефекта от тези атаки”, сподели още той. Най-скъпо струващите киберпрестъпления продължават да бъдат онези, причинени от зловреден код, отказ от услуга, откраднати или похитени устройства и злонамерени вътрешни за организацията хора. В комбинация всички те представляват повече от 78 процента от годишните разходи на организациите, свързани с киберпрестъпления. Други ключови констатации са: • Кражбата на информация и увреждане на бизнеса продължават да бъдат с най-висока външна цена. На годишна база кражбата на информация представлява 44 процента от всички външни разходи, с 4 процента повече от 2011г. Увреждането на бизнеса и загубата на продуктивност са 30 процента от тези разходи или увеличение от 1 процент спрямо 2011г. • Внедряването на модерни решения за сигурност и превенция смекчава ефекта от кибератаките. Организациите, които са внедрили SIEM решения за управление на защитена информация и събития, отчитат намалени разходи в размер на почти 1,6 милиона долара годишно. В резултат тези организации имат значително по-ниски разходи за възстановяване, откриване и задържане в сравнение с организации без SIEM решения. • Кибератаките са скъпоструващи, ако не бъдат разрешени бързо. Средното време за решаване на проблема е 24 дни, но може да достигне и 50 дни според проучването тази година. Средните загуби, нанесени през този 24-дневен период са 591 780 щатски долара, което представлява 42-процентно увеличение спрямо миналогодишните стойности от 415 748 щатски долара за средно 18-дневен период на разрешаване на проблема. • Откриването и възстановяването остават най-скъпо струващите вътрешни операции, свързани с киберпрестъпленията. На годишна база тези дейности съставят почти половината от всички вътрешни разходи, като най-голяма тежест имат оперативните разходи и разходите за труд. “Целта на това тестово изследване е да измери количествено икономическия ефект от кибератаките и да наблюдава тенденциите във времето,” каза д-р Лари Понемон, председател и основател на Института Ponemon. “Ние вярваме, че по-доброто разбиране на цената на киберпрестъпността ще помогне на организациите да определят подходящия размер на инвестиции и ресурси, необходими за превенция и смекчаване на опустошителните последствия от кибератака”,сподели още той. Във връзка с това трето годишно проучване върху американски компании бяха извършени изследвания на стойността на киберпрестъпленията в Австралия, Германия, Япония и Великобритания. HP е домакин на серия от интернет семинари, които очертават откритията на тези изследвания, като американският уебинар се провежда на 7ми ноември. Повече информация за този уебинар и съответните регионални уебинари е достъпна на www.hpenterprisesecurity.com/ponemon-cost-of-cyber-crime/. HP променя статуквото в сферата на сигурност с решението на HP за Корпоративна сигурност, което комбинира по уникален начин проучването на заплахите с дълбоко познаване на уязвимостите и критичните събития, за да предостави решение за сигурност, което обхваща IT операции, приложения и инфраструктура. От 22 до 24 октомври, в хотел „Хилтън”, София ще се проведе вторият пореден „Регионален форум по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа”. Събитието се организира от МВР, Международната академия за обучение по киберразследвания и Международната агенция за противодействие на престъпността и политики за сигурност, с участието на HP България. “Живеем с мисълта, че на нас не може да ни се случи, но истината е, че никой не е защитен и вероятността да станем жертва на киберпрестъпление е много по-голяма отколкото да станем жертва на т.нар. “традиционно” престъпление, - сподели Албена Спасова, председател на Управителния съвет на Международната академия за обучение по киберразследвания. - Най-добрата защита е да се действа превантивно за да се обезспечи информционната сигурност. След като вече е налице престъпление загубите са огромни, а разходите за въстановяване - в пъти по-големи от тези, които сме спестили като сме се отказали от инвестиране в превантивни мерки и технологии.” Основен фокус на дискусиите във форума ще бъдат актуалните теми в областта на киберсигурността и киберпрестъпленията, хактивизма, кражбата на самоличност, защитата на критичните инфраструктури, сигурността на банковите услуги и интелигентното общество. Повече информация за Корпоративните решения за сигурност на HP е достъпна на www.hpenterprisesecurity.com/solutions.

Новини от агенциите