Rosną koszty cyberataków

Cyberataki powodują coraz większe straty finansowe w firmach i instytucjach państwowych, średnie roczne koszty dla jednej instytucji to od 1,5 mln do 36,5 mln USD, o 56% więcej niż w ubiegłym roku.

Jak wynika z badania przeprowadzonego przez Ponemon Institute na zlecenie firmy HP (Second Annual Cost of Cyber Crime Study), największe koszty związane są z odtwarzaniem danych po awarii i wykrywaniem zagrożeń. Firmy, które są w stanie zautomatyzować te procesy i zastosować odpowiednie technologie zabezpieczeń, mogą dokonać znaczących oszczędności.

W ciągu 30 dni w każdej instytucji uczestniczącej w badaniu odnotowano średnio 72 udane ataki tygodniowo, o 45% więcej niż rok wcześniej. Ponad 90% kosztów cyberprzestępczości wiązało się z kradzieżą urządzeń, szkodliwym kodem, odmową usługi lub atakami z internetu.

Zobacz również:



W przypadku cyberataków istotne jest szybkie ich unieszkodliwienie, w przeciwnym razie stają się bardzo kosztowne. Z badania wynika, że średni czas rozwiązania problemu to 18 dni, a średni koszt ponoszony przez instytucje uczestniczące w badaniu to 416 tys. USD. Jest to wzrost o niemal 70% w porównaniu z ubiegłym rokiem, kiedy szacunkowy koszt cyberataku wynosił 250 tys. USD, a czas naprawiania szkód - 14 dni. Powstrzymanie złośliwego ataku pochodzącego z samej firmy może zająć nawet ponad 45 dni.

Instytucje, które wdrożyły rozwiązania do ochrony informacji i zarządzania zdarzeniami (security information and event management — SIEM) zmniejszyły koszty związane z cyberatakami o jedną czwartą, dzięki szybszemu wykrywaniu ataków i skutecznemu przeciwdziałaniu im.

"Ze wzrostem zaawansowania i częstotliwości cyberataków wiążą się coraz poważniejsze skutki ekonomiczne" — powiedział dr Larry Ponemon, prezes i założyciel Ponemon Institute. "Aby ustalić, jaką sumę należy zainwestować w zabezpieczenia, trzeba najpierw określić rzeczywiste koszty cyberprzestępczości".

"Nadal rośnie zarówno liczba, jak i poziom zaawansowania cyberprzestępstw, a ich potencjalny wpływ na kondycję finansową instytucji i firm staje się coraz większy i groźniejszy. Podmioty w najczęściej atakowanych branżach zmniejszają ten wpływ, korzystając z specjalistycznych technologii do zarządzania bezpieczeństwem i ryzykiem. W związku z tym średnie koszty związane z usuwaniem skutków ataków cyberprzestępstw są tam niższe niż w firmach z branż mniej narażonych na ataki, nie stosujących takich rozwiązań. Daje to podstawy do optymizmu w ciągłej, coraz ostrzejszej walce z cyberprzestępczością"— powiedział Tom Reilly, wiceprezes i dyrektor działu bezpieczeństwa przedsiębiorstw HP.