A HP új kutatási eredményei szerint a kibertámadások egyre súlyosabban érintik a vállalatokat és a kormányzati szervezeteket, és pénzügyi hatásuk is jelentős, annak ellenére, hogy a veszélyek széles körben ismertek.
A számítógépes bűnözés éves költségeiről készített második tanulmányában a Ponemon Institute kiszámította, hogy a vizsgált szervezetek benchmark-mintáján belül 5,9 millió dollár volt a kiberbűnözés miatt felmerült éves költség középértéke. A kapcsolódó éves kiadások 1,5 millió és 36,5 millió dollár közé estek szervezetenként. A költség középértéke 56 százalékkal magasabb, mint a 2010 júliusában közzétett első tanulmányban. A tanulmány megállapította, hogy a helyreállítás és az észlelés a két legköltségesebb belső tevékenység, amelynél jelentős költségcsökkentés érhető el a feladatokat automatizáló támogató technológia alkalmazásával.
A kibertámadások gyakorisága nő. A vizsgált négyhetes időszak alatt a felmérésben részt vevő szervezetek 72 sikeres támadást észleltek hetente, ami közel 45 százalékkal magasabb, mint egy évvel korábban. A kiberbűnözéssel kapcsolatos összköltség több mint 90 százaléka kártékony kódok, szolgáltatásmegtagadási támadások, ellopott eszközök és webes támadások miatt merült fel.
A számítógépes bűnözés éves költségeiről készített második tanulmány megmutatja, mennyi beruházásra és erőforrásra van szükség a kibertámadások következményeinek elhárításához vagy enyhítéséhez. A tanulmány főbb megállapításai:
- Gyors elhárítás hiányában a kibertámadás komoly költségterhet jelent. Az elhárítás átlagideje 18 nap, a résztvevő szervezeteknél felmerült átlagos költség pedig csaknem 416 ezer dollár. Ez mintegy 70 százalékos növekedést jelent az elmúlt évben azonosított 250 ezer dolláros költséghez képest (ami akkor 14 napos elhárítási időszak alatt merült fel). Az eredményekből az is kiderült, hogy a rosszindulatú belső támadások megfékezése akár 45 napnális tovább tarthat.
- A fejlett biztonsági intelligencia és kockázatkezelési megoldások alkalmazása képes enyhíteni a kibertámadások hatását. A központinaplógyűjtést is megvalósítóbiztonsági információ- és eseménykezelő (SIEM) megoldásokat használó szervezetek közel 25 százalékos költségmegtakarítást értek el a kibertámadások gyorsabb észleléséből és megfékezéséből eredően. Ezeknél a szervezeteknél a helyreállítás, az észlelés és a támadások lokalizálása is jóval kevésbé volt költségigényes, mint a SIEM megoldásokkal nem rendelkezőknél.
Forrás: Sajtóközlemény