Cyberataki mogą być kosztowne

Drugie, coroczne badanie kosztów cyberprzestępczości (Second Annual Cost of Cyber Crime Study) przeprowadzone przez Ponemon Institute wykazało, że średnie roczne koszty ponoszone przez instytucje z grupy porównawczej wynoszą 5,9 mln USD i wahają się od 1,5 mln do 36,5 mln dolarów na jedną instytucję. Oznacza to wzrost aż o 56% w porównaniu ze średnimi kosztami ponoszonymi przez firmy w ubiegłym roku (zgodnie z danymi z pierwszego badania z czerwca 2010 r.).

Według badania HP największe koszty wiążą się z wewnętrznym odtwarzaniem danych po awarii oraz z wykrywaniem zagrożeń. Jednocześnie największe możliwości zmniejszenia kosztów związanych z cyberprzestępczości mają firmy i instytucje, które są w stanie zautomatyzować te procesy, stosując odpowiednie technologie zabezpieczeń.

„Nadal rośnie zarówno liczba, jak i poziom zaawansowania cyberprzestępstw, a ich potencjalny wpływ na kondycję finansową instytucji i firm staje się coraz większy i groźniejszy” — powiedział Tom Reilly, wiceprezes i dyrektor działu bezpieczeństwa przedsiębiorstw HP. „Podmioty w najczęściej atakowanych branżach zmniejszają ten wpływ, korzystając z specjalistycznych technologii do zarządzania bezpieczeństwem i ryzykiem. W związku z tym  średnie koszty związane z usuwaniem skutków ataków cyberprzestępstw są tam niższe niż w firmach z branż mniej narażonych na ataki, nie stosujących takich rozwiązań. Daje to podstawy do optymizmu w ciągłej, coraz ostrzejszej walce z cyberprzestępczością”.

Cyberataki są już zjawiskiem powszechnym. W trakcie miesiąca badań, w każdej instytucji nastąpiły średnio 72 udane ataki tygodniowo, co oznacza wzrost o prawie 45% w porównaniu z poprzednim rokiem. Ponad 90% wszystkich kosztów cyberprzestępczości było związanych z takimi działaniami, jak kradzież urządzeń, szkodliwy kod, odmowa usługi oraz ataki z Internetu.

Badanie Second Annual Cost of Cyber Crime Study pozwala ocenić poziom inwestycji i zasobów niezbędnych do zapobiegania cyberatakom lub ograniczania ich skutków. Najważniejsze ustalenia:

• Cyberataki mogą być bardzo kosztowne, jeżeli nie są szybko unieszkodliwiane. Średni czas rozwiązania problemu w przypadku cyberataku wynosi 18 dni, zaś średni koszt ponoszony przez instytucje uczestniczące to prawie 416 tys. USD. Oznacza to wzrost o prawie 70% w porównaniu z badaniem z ubiegłego roku, w którym szacunkowy koszt wynosił 250 tys. USD przy 14-dniowym czasie okresie naprawy szkód. Wyniki pokazują również, że powstrzymanie złośliwego ataku od wewnątrz może zająć nawet ponad 45 dni.
• Wdrożenie zaawansowanych, inteligentnych zabezpieczeń i rozwiązań do zarządzania ryzykiem może zmniejszyć skutki cyberataków. Instytucje, które wdrożyły rozwiązania do ochrony informacji i zarządzania zdarzeniami (securityinformation and event management — SIEM), zmniejszyły koszty o prawie 25% dzięki większym możliwościom szybkiego wykrywania cyberprzestępstw i przeciwdziałania im. W rezultacie ponosiły one znacznie niższe koszty odtwarzania, wykrywania i przeciwdziałania w porównaniu z organizacjami, które nie wdrożyły rozwiązań SIEM.

„Ze wzrostem zaawansowania i częstotliwości cyberataków wiążą się coraz poważniejsze skutki ekonomiczne” — powiedział dr Larry Ponemon, prezes i założyciel Ponemon Institute. „Aby ustalić, jaką sumę należy zainwestować w zabezpieczenia, trzeba najpierw określić rzeczywiste koszty cyberprzestępczości”.

HP umożliwia zarządzanie ryzykiem za pomocą platformy HP Security Intelligence and Risk Management Framework, która pomaga firmom i administracji publicznej wdrażać koncepcję Instant-On Enterprise. Obecnie firmy są w ciągłym kontakcie ze światem, wobec czego przedsiębiorstwa realizujące koncepcję „Instant-On Enterprise” wykorzystują technologie we wszystkich obszarach swojej działalności. Dzięki temu mogą udostępniać wszelkie informacje, jakich potrzebują ich klienci, pracownicy, partnerzy czy też obywatele.O tym, jak rozpocząć wdrażanie koncepcji Instant-On Enterprise w swoich firmach, będzie można dowiedzieć się podczas HP DISCOVER,  jednej z najważniejszych konferencji dla klientów HP, która odbędzie się w dniach 29 listopada – 1 grudnia 2011 r. w Wiedniu.