)
Drugie, coroczne badanie kosztów cyberprzestępczości ( Second Annual Cost of Cyber Crime Study) przeprowadzone przez Ponemon Institute wykazało, że średnie roczne koszty ponoszone przez instytucje z grupy porównawczej wynoszą 5,9 mln USD i wahają się od 1,5 mln do 36,5 mln dolarów na jedną instytucję. Oznacza to wzrost aż o 56% w porównaniu ze średnimi kosztami ponoszonymi przez firmy w ubiegłym roku (zgodnie z danymi z pierwszego badania z czerwca 2010 r.).
Według badania HP największe koszty wiążą się z wewnętrznym odtwarzaniem danych po awarii oraz z wykrywaniem zagrożeń. Jednocześnie największe możliwości zmniejszenia kosztów związanych z cyberprzestępczości mają firmy i instytucje, które są w stanie zautomatyzować te procesy, stosując odpowiednie technologie zabezpieczeń.
“Nadal rośnie zarówno liczba, jak i poziom zaawansowania cyberprzestępstw, a ich potencjalny wpływ na kondycję finansową instytucji i firm staje się coraz większy i groźniejszy” — powiedział Tom Reilly, wiceprezes i dyrektor działu bezpieczeństwa przedsiębiorstw HP. ”
Podmioty w najczęściej atakowanych branżach zmniejszają ten wpływ, korzystając z specjalistycznych technologii do zarządzania bezpieczeństwem i ryzykiem. W związku z tym średnie koszty związane z usuwaniem skutków ataków cyberprzestępstw są tam niższe niż w firmach z branż mniej narażonych na ataki, nie stosujących takich rozwiązań. Daje to podstawy do optymizmu w ciągłej, coraz ostrzejszej walce z cyberprzestępczością”
.
Cyberataki są już zjawiskiem powszechnym. W trakcie miesiąca badań, w każdej instytucji nastąpiły średnio 72 udane ataki tygodniowo, co oznacza wzrost o prawie 45% w porównaniu z poprzednim rokiem. Ponad 90% wszystkich kosztów cyberprzestępczości było związanych z takimi działaniami, jak kradzież urządzeń, szkodliwy kod, odmowa usługi oraz ataki z Internetu.
Badanie Second Annual Cost of Cyber Crime Study pozwala ocenić poziom inwestycji i zasobów niezbędnych do zapobiegania cyberatakom lub ograniczania ich skutków. Najważniejsze ustalenia:
- Cyberataki mogą być bardzo kosztowne, jeżeli nie są szybko unieszkodliwiane. Średni czas rozwiązania problemu w przypadku cyberataku wynosi 18 dni, zaś średni koszt ponoszony przez instytucje uczestniczące to prawie 416 tys. USD. Oznacza to wzrost o prawie 70% w porównaniu z badaniem z ubiegłego roku, w którym szacunkowy koszt wynosił 250 tys. USD przy 14-dniowym czasie okresie naprawy szkód. Wyniki pokazują również, że powstrzymanie złośliwego ataku od wewnątrz może zająć nawet ponad 45 dni.
- Wdrożenie zaawansowanych, inteligentnych zabezpieczeń i rozwiązań do zarządzania ryzykiem może zmniejszyć skutki cyberataków. Instytucje, które wdrożyły rozwiązania do ochrony informacji i zarządzania zdarzeniami (security information and event management — SIEM), zmniejszyły koszty o prawie 25% dzięki większym możliwościom szybkiego wykrywania cyberprzestępstw i przeciwdziałania im. W rezultacie ponosiły one znacznie niższe koszty odtwarzania, wykrywania i przeciwdziałania w porównaniu z organizacjami, które nie wdrożyły rozwiązań SIEM.
“Ze wzrostem zaawansowania i częstotliwości cyberataków wiążą się coraz poważniejsze skutki ekonomiczne” — powiedział dr Larry Ponemon, prezes i założyciel Ponemon Institute. ”
Aby ustalić, jaką sumę należy zainwestować w zabezpieczenia, trzeba najpierw określić rzeczywiste koszty cyberprzestępczości”.