Nárůst nákladů souvisejících s počítačovou kriminalitou

Studie HP

Společnost HP zveřejnila výsledky nového výzkumu, který mimo jiné potvrdil, že firmy a vládní organizace soustavně čelí kybernetickým útokům vedoucím ke značným finančním dopadům, a to i přes rozšířené povědomí o možném riziku.
Studie Second Annual Cost of Cyber Crime Study provedená společností Ponemon Institute odhalila, že průměrné roční náklady vyvolané počítačovou kriminalitou dosáhly u vybraného vzorku organizací hodnoty 5,9 milionů dolarů ročně, přičemž rozpětí se pohybovalo od 1,5 milionů až po 36,5 milionů dolarů. Jedná se tak o 56% nárůst průměrné hodnoty ve srovnání se stejnou studií provedenou v červenci loňského roku.
Uvedená studie kromě jiného ukazuje, že obnovení dat a detekce hrozeb jsou nejnákladnějšími interními nákladovými položkami organizací. Firmy přitom mají možnost výrazně snížit uvedené náklady nasazením automatizované detekce a obnovení systému prostřednictvím odpovídajících bezpečnostních technologií.
„Techniky kybernetických útoků neustále zvyšují nejen svou frekvenci, ale také propracovanost. Zároveň rovněž stoupá potenciální dopad na finanční stav postižených organizací,“ uvedl Tom Reilly, vicepresident a generální ředitel HP Enterprise Security. „Organizace, které podnikají v průmyslových odvětvích, jež jsou nejčastějšími cíli počítačové kriminality, redukují její následky pomocí přechodu na vylepšené možnosti zabezpečení a správy rizik. Získávají tak základ pro mnohem lepší obranu a menší náchylnost vůči kybernetickým útokům.“
Kybernetické útoky jsou dnes bohužel zcela běžné. Během čtyřtýdenního průzkumu zaznamenal vybraný vzorek organizací 72 úspěšných útoků týdně, což představuje téměř 45% meziroční nárůst. Více než 90 % všech nákladů spojených s kybernetickými zločiny měl na svědomí škodlivý kód, útoky typu odepření služby (DoS, Denial of Service), ukradená zařízení a internetové útoky.
Provedená studie poskytuje náhled do úrovně investic a zdrojů nutných k ochraně nebo snížení důsledků kybernetických útoků. Přinesla tyto klíčové poznatky:

• Kybernetické útoky mohou být velice nákladné, pokud nedojde k jejich rychlému vyřešení. Průměrná doba nutná k odstranění následků kybernetického útoku činí 18 dnů, průměrné náklady ve vzorku zkoumaných společností dosahují takřka 416 000 dolarů. Tato hodnota představuje téměř 70% nárůst ve srovnání s 250 000 dolary za 14 dnů „síťové regenerace,“ které byly publikovány v loňské zprávě. Studie zároveň zjistila, že zákeřné útoky vedené z vnitřního prostředí mohou vyžadovat až 45 dní obnovovacích procesů.

• Nasazení pokročilých bezpečnostních řešení a nástrojů pro správu rizik může snížit dopad kybernetických útoků. Organizace, které nasadily řešení pro správu bezpečnosti a událostí Security Information and Event Management (SIEM) snížily související náklady téměř o 25 %. Základem je včasné zachycení jednotlivých útoků, díky čemuž dochází k výrazné úspoře nákladů na obnovení dat, detekci a správě rizik oproti organizacím bez implementace systému SIEM.

„Stejně jako se zvyšuje sofistikovanost a frekvence kybernetických útoků, stoupají také jejich ekonomické důsledky,“ doplnil Dr. Larry Ponemon, předseda představenstva a zakladatel Ponemon Institute. „Aby bylo možné odhadnout výši investice do zabezpečení, je nutné nejprve pochopit reálné náklady na odstranění následků počítačové kriminality.“
Společnost HP nabízí možnost účinné správy rizik prostřednictvím řešení Security Intelligence and Risk Management Framework, které je důležitou součástí strategie Instant-On Enterprise, která firmám a vládním institucím umožňuje ve světě nepřetržité konektivity využívat technologie při veškeré spolupráci se zákazníky, zaměstnanci, partnery a občany.