HP представляет результаты глобального исследования современных киберугроз, проведенного специалистами Ponemon Institute. Согласно выводам аналитиков, частота атак, уровень наносимого ими ущерба и время на их устранение продолжают расти четвертый год подряд.
В отчете 2013 Cost of Cyber Crime Study, подготовленном специалистами Ponemon Institute при поддержке HP Enterprise Security Products, подсчитано, что среднегодовой уровень ущерба от кибератак сегодня составляет 11,56 млн долл. США, что на 78% больше, чем четыре года назад, когда был выпущен первый отчет этой серии. Кроме того, за эти же четыре года среднее время, необходимое для устранения последствий кибератаки, выросло на 130%, а средний уровень затрат на устранение одной атаки составил более 1 млн долл. США.
За последние несколько лет кибератаки стали гораздо более изощренными и опасными. Многочисленные хакеры по всему миру объединились в хорошо организованное и щедро спонсируемое киберподполье, участники которого активно обмениваются опытом и «лучшими методиками». Согласно выводам отчета, современные средства аналитики в сфере безопасности и сетевых технологий (например, системы SIEM), в том числе на основе Больших Данных, помогают значительно уменьшить угрозы и уровень расходов на борьбу с киберпреступностью.
Основные выводы отчета:
- среднегодовой уровень расходов на противодействие кибератакам в расчете на одну организацию составил 11,56 млн долл. (от 1,3 до 58 млн долл.), что на 26% (2,6 млн долл.) больше, чем в 2012 г.
- в среднем за одну неделю совершается 122 успешных атаки (для сравнения, в 2012 г. этот показатель составлял 102 атаки)(Под «успешной атакой» в рамках исследования понимается атака, в результате которой происходит заражение ключевых сетей или корпоративных систем компании. Сюда не относятся атаки, которые блокируются межсетевым экраном.)
- среднее время на устранение атаки составило 32 дня, а средний уровень расходов на эти работы — 1 035 769 или 32 469 долл. США в день; это на 55% больше, чем в прошлом году (591 780 долл. за 24 дня)
«Современный ландшафт киберугроз становится все более опасным, — говорит Фрэнк Монг (Frank Mong),вице-президент и руководитель по решениям, подразделение Enterprise Security Products, HP. — Вместе с тем, на протяжении последних четырех лет мы стали свидетелями того, как современные интеллектуальные решения и надежные методы управления помогают в борьбе с этой «чумой XXI века». Являясь лидером ИТ-отрасли, HP будет продолжать предлагать своим клиентам современные решения, которые, мы уверены, помогут им вести свой бизнес без помех».
Реальная цена кибератак
Самые дорогостоящие кибератаки связаны с отказом в обслуживании, действиями внутренних злоумышленников и веб-атаками. На их долю приходится 55 процентов от общего объема годовых расходов организации на борьбу с киберпреступлениями.(В этом году в категорию «атаки, совершенные внутренними злоумышленниками» включена стоимость похищенных устройств.)
Самые крупные внешние расходы связаны с кражей информации и нарушением ведения бизнеса.(В контексте данного исследования внешние расходы — это расходы, которые связаны с внешними факторами, такими как штрафы, судебные процессы и пригодность украденных объектов интеллектуальной собственности для продажи.) В годовом исчислении объем расходов, связанных с утечкой информации, составляет 43 процента от общего объема внешних расходов, что на 2 процента меньше по сравнению с 2012 годом. Расходы из-за нарушения ведения бизнеса или снижения производительности составляют 36 процентов от общего объема внешних расходов, что на 18 процентов больше по сравнению с 2012 годом.
Восстановление и обнаружение являются самыми дорогостоящими внутренними операциями. За последний год объем расходов на восстановление и обнаружение составил 49 процентов от общего объема расходов на внутренние операции. Выплаты денежных средств и расходы на персонал составляют большую часть этих расходов.
Расходы на борьбу с киберпреступлениями зависят от размера компании, однако небольшие компании несут значительно более высокие капитальные расходы, чем крупные корпорации.
Финансовые организации, компании оборонной промышленности, компании, работающие в сфере энергетики и коммунальных услуг, несут более высокие расходы на борьбу с киберпреступлениями, чем организации, работающие в сфере торговли, гостиничного бизнеса и потребительских услуг.
Аналитика и надежное корпоративное управление
Организации, которые используют технологии аналитики, более эффективно обнаруживают и сдерживают кибератаки. По сравнению с использованием других технологий средняя экономия составляет 4 миллиона долларов в год, а окупаемость инвестиций составляет 21 процент.
Эффективное корпоративное управление может способствовать укреплению «обороноспособности» компании. Практика показывает, что инвестирование в необходимые ресурсы, назначение директора по безопасности и принятие в штат сертифицированных специалистов в области безопасности может помочь сэкономить в среднем 1,5 миллиона долларов в год.
«Информация — это мощное оружие в арсенале организации, — говорит доктор Ларри Понемон (Dr. Larry Ponemon), основатель и директор Ponemon Institute. — В нашем отчете обобщен практический опыт множества организаций в сфере борьбе с киберпреступностью. В ходе подготовки отчета были проведены интервью с более чем 1000 специалистами в области безопасности по всему миру. Данный отчет может служить ценным источником для понимания того, какую цену и почему приходится платить за обеспечение безопасности. Мы уверены: наше исследование поможет руководителям организаций снизить риски для ИТ-безопасности, не выходя за рамки бюджета».
Помимо четвертого ежегодного обзора компаний США, Ponemon Institute второй год подряд проводит исследования, в поле зрения которых оказываются компании Австралии, Германии, Японии и Великобритании. Впервые в этом году объектом исследования стали компании Франции. Американские компании продемонстрировали самый высокий уровень расходов на защиту от кибератак: 11,6 миллиона долларов. Меньше всего средств расходуют австралийские компании: всего 3,7 миллиона долларов. Глобальные результаты доступны в отдельном отчете 2013 Global Report on the Cost of Cyber Crime.
Компания HP предлагает ведущие в отрасли продукты ArcSight, Fortify и TippingPoint, позволяющие компаниям использовать упреждающий подход к обеспечению безопасности, который объединяет сопоставление информации, анализ приложений и механизмы защиты на уровне сети. Решения HP Enterprise Security помогают организациям более эффективно бороться с киберпреступностью, управлять рисками и повысить уровень защиты.
Дополнительная информация о решениях HP Enterprise Security доступна на сайте
www.hpenterprisesecurity.com.
Конференция HP Discover для клиентов в регионе EMEA пройдет с 10 по 12 декабря в Барселоне, Испания.
* * *
HP создает новые возможности, благодаря которым технологии будут иметь существенное влияние на жизнь людей, бизнес, правительство и общество. Компания предлагает широчайший спектр решений для удовлетворения любых потребностей клиентов во всех регионах мира: системы печати, персональные компьютеры, программное обеспечение, услуги и ИТ-инфраструктуры.
www.hp.ru