Честотата на кибератаките се е удвоила за три години

Честотата на киберпрестъпленията и разходите по тях се увеличават за трета поредна година, сочи изследване на Ponemon Institute, спонсорирано от HP. Случаите на кибератаки са нараснали повече от два пъти в продължение на три години, а финансовият ефект е нараснал с почти 40 процента.Средните годишни загуби на представителна извадка американски организации, причинени от киберпрестъпност, са 8,9 милиона долара. Това представлява 6-процентно увеличение спрямо средната стойност, регистрирана през 2011 г., и 38% увеличение спрямо 2010 г. Проучването за 2012 г. установява също 42 процента увеличение в броя кибератаки, от които средно 102 на седмица са успешни, сравнено със 72 седмично за 2011 г. и 50 за 2010 г.

Ключови констатации от проучването:

• Кражбата на информация и увреждане на бизнеса продължават да бъдат с най-висока външна цена. На годишна база кражбата на информация представлява 44 процента от всички външни разходи, с 4 процента повече от 2011 г. Увреждането на бизнеса и загубата на продуктивност са 30 процента от тези разходи или увеличение от 1 процент спрямо 2011 г.

• Внедряването на модерни решения за сигурност и превенция смекчава ефекта от кибератаките. Организациите, които са внедрили SIEM решения за управление на защитена информация и събития, отчитат намалени разходи в размер на почти 1,6 милиона долара годишно. В резултат тези организации имат значително по-ниски разходи за възстановяване, откриване и задържане в сравнение с организации без SIEM решения.

• Кибератаките са скъпоструващи, ако не бъдат разрешени бързо. Средното време за решаване на проблема е 24 дни, но може да достигне и 50 дни според проучването тази година. Средните загуби, нанесени през този 24-дневен период, са 591 780 щатски долара, което представлява 42-процентно увеличение спрямо миналогодишните стойности от 415 748 щатски долара за средно 18-дневен период на разрешаване на проблема.

• Откриването и възстановяването остават най-скъпо струващите вътрешни операции, свързани с киберпрестъпленията. На годишна база тези дейности съставят почти половината от всички вътрешни разходи, като най-голяма тежест имат оперативните разходи и разходите за труд.

“Организациите изразходват все повече време, пари и усилия, за да реагират на кибератаки, и това скоро ще стане неудържимо”, коментира Майкъл Калахан, вицепрезидент на „Глобален маркетинг на продукти и решения“ към Корпоративни Решения за Сигурност, HP. “Има неоспорими данни, че внедряването на модерни решения за сигурност и превенция помага за значително съкращаване на разходите, честотата и ефекта от тези атаки”, допълва той.

Най-скъпо струващите киберпрестъпления продължават да бъдат онези, причинени от зловреден код, отказ от услуга, откраднати или похитени устройства и злонамерени вътрешни за организацията хора. В комбинация всички те представляват повече от 78 процента от годишните разходи на организациите, свързани с киберпрестъпления.

От 22 до 24 октомври, в хотел „Хилтън”, София ще се проведе „Регионален форум по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа”. Събитието се организира от МВР, Международната академия за обучение по киберразследвания и Международната агенция за противодействие на престъпността и политики за сигурност, с участието на HP България.

“Живеем с мисълта, че на нас не може да ни се случи, но истината е, че никой не е защитен и вероятността да станем жертва на киберпрестъпление е много по-голяма отколкото да станем жертва на т.нар. “традиционно” престъпление”, – сподели Албена Спасова, председател на Управителния съвет на Международната академия за обучение по киберразследвания. Най-добрата защита е да се действа превантивно, за да се обезпечи информационната сигурност. След като вече е налице престъпление загубите са огромни, а разходите за въстановяване – в пъти по-големи от тези, които сме спестили като сме се отказали от инвестиране в превантивни мерки и технологии”, допълни тя.

Основен фокус на дискусиите във форума ще бъдат актуалните теми в областта на киберсигурността и киберпрестъпленията, хактивизма, кражбата на самоличност, защитата на критичните инфраструктури, сигурността на банковите услуги и интелигентното общество.

Коментар