Rosną koszty cyberataków

Cyberataki powodują coraz większe straty finansowe w firmach i instytucjach państwowych, średnie roczne koszty dla jednej instytucji to od 1,5 mln do 36,5 mln USD, o 56% więcej niż w ubiegłym roku.

Jak wynika z badania przeprowadzonego przez Ponemon Institute na zlecenie firmy HP (Second Annual Cost of Cyber Crime Study), największe koszty związane są z odtwarzaniem danych po awarii i wykrywaniem zagrożeń. Firmy, które są w stanie zautomatyzować te procesy i zastosować odpowiednie technologie zabezpieczeń, mogą dokonać znaczących oszczędności.

W ciągu 30 dni w każdej instytucji uczestniczącej w badaniu odnotowano średnio 72 udane ataki tygodniowo, o 45% więcej niż rok wcześniej. Ponad 90% kosztów cyberprzestępczości wiązało się z kradzieżą urządzeń, szkodliwym kodem, odmową usługi lub atakami z internetu.

W przypadku cyberataków istotne jest szybkie ich unieszkodliwienie, w przeciwnym razie stają się bardzo kosztowne. Z badania wynika, że średni czas rozwiązania problemu to 18 dni, a średni koszt ponoszony przez instytucje uczestniczące w badaniu to 416 tys. USD. Jest to wzrost o niemal 70% w porównaniu z ubiegłym rokiem, kiedy szacunkowy koszt cyberataku wynosił 250 tys. USD, a czas naprawiania szkód - 14 dni. Powstrzymanie złośliwego ataku pochodzącego z samej firmy może zająć nawet ponad 45 dni.

Instytucje, które wdrożyły rozwiązania do ochrony informacji i zarządzania zdarzeniami (security information and event management — SIEM) zmniejszyły koszty związane z cyberatakami o jedną czwartą, dzięki szybszemu wykrywaniu ataków i skutecznemu przeciwdziałaniu im.

"Ze wzrostem zaawansowania i częstotliwości cyberataków wiążą się coraz poważniejsze skutki ekonomiczne" — powiedział dr Larry Ponemon, prezes i założyciel Ponemon Institute. "Aby ustalić, jaką sumę należy zainwestować w zabezpieczenia, trzeba najpierw określić rzeczywiste koszty cyberprzestępczości".

"Nadal rośnie zarówno liczba, jak i poziom zaawansowania cyberprzestępstw, a ich potencjalny wpływ na kondycję finansową instytucji i firm staje się coraz większy i groźniejszy. Podmioty w najczęściej atakowanych branżach zmniejszają ten wpływ, korzystając z specjalistycznych technologii do zarządzania bezpieczeństwem i ryzykiem. W związku z tym średnie koszty związane z usuwaniem skutków ataków cyberprzestępstw są tam niższe niż w firmach z branż mniej narażonych na ataki, nie stosujących takich rozwiązań. Daje to podstawy do optymizmu w ciągłej, coraz ostrzejszej walce z cyberprzestępczością"— powiedział Tom Reilly, wiceprezes i dyrektor działu bezpieczeństwa przedsiębiorstw HP.


TOP 200
Na ten temat
Magazyny CXO
Partnerzy Klubu CIO
O Klubie

Klub CIO to niezależna organizacja, która istnieje od 2003 roku. Powstał z inicjatywy International Data Group Poland S.A., amerykańskiego wydawnictwa, które prowadzi Kluby CIO w wielu różnych krajach.

Stworzony dla dyrektorów IT Klub CIO, to przede wszystkim dwie wartości najczęściej podkreślane przez samych członków Klubu. Po pierwsze - poszerzanie zakresu swojej wiedzy oraz - po drugie - możliwość spotkania się w swobodnej atmosferze, w gronie znakomitych menedżerów i porozmawianie o tym, co ważne dla każdego CIO.

Jak działa Klub CIO?
  • regularne spotkania w gronie kilkudziesięciu CxO (w większości CIO)
  • 2,5 godziny programu merytorycznego plus 1-2 godziny networkingu
  • spotkania w Warszawie i innch miastach (Gdańsk, Wrocław, i in.)
  • komunikacja w ramach grupy Klub CIO na LinkedIn
  • serwis cxo.pl – służy wymianie wiedzy, doświadczeń, przedstawia historie i dokonania członków Klubu CIO
  • udział w badaniach i dostęp do ich wyników – unikalne źródło wiedzy o opiniach i doświadczeniach innych CIO
Warto brać udział w Klubie CIO, aby
  • rozwijać wiedzę o dobrych praktykach zarządzania IT
  • wymieniać doświadczenia z najlepszymi CIO
  • zyskać uznanie na forum firmy i w społeczności IT
  • poprawiać własną skuteczność w realizacja celów IT i firmy
  • budować lepsze zrozumienie roli i zadań nowoczesnego CIO
  • uzyskać realny wpływ na strategię firmy