SG.hu
Majdnem duplázódtak a kiberbűnözés okozta költségek
Egy kutatása szerint 78 százalékkal emelkedtek a kiberbűnözés okozta költségek és több mint duplájára nőtt a helyreállításhoz szükséges idő.
A Ponemon Institute által végzett globális vizsgálat eredményei szerint negyedik éve töretlenül növekszik az internetes támadások gyakorisága, időtartama és az általuk okozott költségek szintje. Az amerikai vállalatok mintáján végzett negyedik éves vizsgálat mellett a Ponemon immár második éve az Egyesült Királyság, Németország, Ausztrália és Japán vállalatai körében is felmérte az internetes támadások miatt jelentkező költségeket. Franciaországban az idén került sor először ilyen vizsgálatra. A vizsgált országok között az USA-ban társult a legmagasabb átlagköltség a kiberbűnözéshez (11,6 millió dollár, a minta értéktartománya 1,3 millió dollártól 58 millió dollárig terjedt) és Ausztráliában volt a legalacsonyabb ez az érték (3,7 millió dollár). Előbbinél az összeg 26 százalékkal, azaz 2,6 millió dollárral magasabb a 2012-ben jelentett átlagköltségnél.
Az amerikai szervezetek átlagosan 122 sikeres támadást tapasztaltak hetente - szemben a 2012-es 102 támadással. Átlagosan 32 napra volt szükség az egy internetes támadás utáni helyreállításhoz - 1 035 769 dollár átlagköltség mellett, ami 32 469 dollárt jelent naponta. Ez az érték 55 százalékkal magasabb az előző év 24 napos időszakra számított 591 780 dolláros becsült átlagköltségénél. A legköltségesebb kiberbűncselekmények hátterében túlterheléses (DoS), valamint ártó szándékú belső és webes támadások állnak. Ezek teszik ki együttesen az egy szervezetre jutó teljes éves kiberbűnözési költség több mint 55 százalékát. Változatlanul az információlopás jár a legmagasabb külső költséggel. Ezt nem sokkal lemaradva követi a második helyen az üzleti működés fennakadása. Az információvesztés a külső költségek 43 százalékát teszi ki éves szinten, ami 2 százalékkal alacsonyabb a 2012. évinél. Az üzleti működés fennakadása ill. az ennek nyomán kiesett produktivitás 36 százalékkal részesedik a külső költségekből, ami 18 százalékos emelkedést jelent 2012-höz képest.
A felderítés és az észlelés a két legköltségesebb belső tevékenység. Az elmúlt évben a felderítés és az észlelés együtt 49 százalékot tett ki a belső tevékenységek összköltségéből. Ezen az összegen belül a készpénzráfordítás és az élőmunkaköltség volt a két fő költségtétel. A kiberbűnözés által okozott költségek vállalati mérettől függően is változnak, de az egy főre eső költség jóval nagyobb a kisebb szervezeteknél, mint a nagyobbaknál. A pénzügyi szolgáltatások piacán, a védelmi iparban, az energia- és a közműszektorban működő szervezeteknél jelentősen magasabb költségek merülnek fel a kiberbűnözés miatt, mint például a kiskereskedelem, a vendéglátás vagy a fogyasztási cikkek előállítása területén.
Azonban lehet védekezni: a biztonsági intelligencia technológiákat alkalmazó szervezetek hatékonyabban észlelték és fékezték meg az internetes támadásokat, és évente átlagosan közel 4 millió dollár költséget takarítottak meg. A vállalati szintű biztonságirányítás gyakorlatának bevezetése, azon belül a megfelelő erőforrások beszerzése, biztonsági felsővezető kinevezése és a képesített, szakértő személyzet alkalmazása csökkenti a kiberbűnözés költségét és évente átlagosan 1,5 millió dollár megtakarítását teszi lehetővé a szervezetek számára.
A Ponemon Institute által végzett globális vizsgálat eredményei szerint negyedik éve töretlenül növekszik az internetes támadások gyakorisága, időtartama és az általuk okozott költségek szintje. Az amerikai vállalatok mintáján végzett negyedik éves vizsgálat mellett a Ponemon immár második éve az Egyesült Királyság, Németország, Ausztrália és Japán vállalatai körében is felmérte az internetes támadások miatt jelentkező költségeket. Franciaországban az idén került sor először ilyen vizsgálatra. A vizsgált országok között az USA-ban társult a legmagasabb átlagköltség a kiberbűnözéshez (11,6 millió dollár, a minta értéktartománya 1,3 millió dollártól 58 millió dollárig terjedt) és Ausztráliában volt a legalacsonyabb ez az érték (3,7 millió dollár). Előbbinél az összeg 26 százalékkal, azaz 2,6 millió dollárral magasabb a 2012-ben jelentett átlagköltségnél.
Az amerikai szervezetek átlagosan 122 sikeres támadást tapasztaltak hetente - szemben a 2012-es 102 támadással. Átlagosan 32 napra volt szükség az egy internetes támadás utáni helyreállításhoz - 1 035 769 dollár átlagköltség mellett, ami 32 469 dollárt jelent naponta. Ez az érték 55 százalékkal magasabb az előző év 24 napos időszakra számított 591 780 dolláros becsült átlagköltségénél. A legköltségesebb kiberbűncselekmények hátterében túlterheléses (DoS), valamint ártó szándékú belső és webes támadások állnak. Ezek teszik ki együttesen az egy szervezetre jutó teljes éves kiberbűnözési költség több mint 55 százalékát. Változatlanul az információlopás jár a legmagasabb külső költséggel. Ezt nem sokkal lemaradva követi a második helyen az üzleti működés fennakadása. Az információvesztés a külső költségek 43 százalékát teszi ki éves szinten, ami 2 százalékkal alacsonyabb a 2012. évinél. Az üzleti működés fennakadása ill. az ennek nyomán kiesett produktivitás 36 százalékkal részesedik a külső költségekből, ami 18 százalékos emelkedést jelent 2012-höz képest.
A felderítés és az észlelés a két legköltségesebb belső tevékenység. Az elmúlt évben a felderítés és az észlelés együtt 49 százalékot tett ki a belső tevékenységek összköltségéből. Ezen az összegen belül a készpénzráfordítás és az élőmunkaköltség volt a két fő költségtétel. A kiberbűnözés által okozott költségek vállalati mérettől függően is változnak, de az egy főre eső költség jóval nagyobb a kisebb szervezeteknél, mint a nagyobbaknál. A pénzügyi szolgáltatások piacán, a védelmi iparban, az energia- és a közműszektorban működő szervezeteknél jelentősen magasabb költségek merülnek fel a kiberbűnözés miatt, mint például a kiskereskedelem, a vendéglátás vagy a fogyasztási cikkek előállítása területén.
Azonban lehet védekezni: a biztonsági intelligencia technológiákat alkalmazó szervezetek hatékonyabban észlelték és fékezték meg az internetes támadásokat, és évente átlagosan közel 4 millió dollár költséget takarítottak meg. A vállalati szintű biztonságirányítás gyakorlatának bevezetése, azon belül a megfelelő erőforrások beszerzése, biztonsági felsővezető kinevezése és a képesített, szakértő személyzet alkalmazása csökkenti a kiberbűnözés költségét és évente átlagosan 1,5 millió dollár megtakarítását teszi lehetővé a szervezetek számára.