Warszawa, 15 października 2013 r. — Firma HP przedstawiła wyniki ogólnoświatowego badania przeprowadzonego przez Ponemon Institute, wskazującego, że koszty i częstotliwość cyberataków oraz czas rozwiązywania powodowanych przez nie problemów, od czterech lat nieustannie rosną.1
Tegoroczne badanie kosztów cyberprzestępczości (2013 Cost of Cyber Crime Study), przeprowadzone przez Ponemon Institute na zlecenie działu rozwiązań bezpieczeństwa HP (HP Enterprise Security Products), wykazało, że średnie roczne koszty ponoszone przez amerykańskie firmy z grupy porównawczej wynoszą 11,56 mln USD.1 Stanowi to wzrost o 78% od czasu pierwszego badania wykonanego przed czterema laty.2 Wyniki pokazały również, że w tym okresie czas rozwiązywania problemów spowodowanych przez cyberataki wydłużył się o prawie 130%, a średni koszt rozwiązania jednego takiego problemu przekracza 1 mln USD.2
Poziom zaawansowania cyberataków w ostatnich latach szybko rośnie. Przestępcy są coraz bardziej wyspecjalizowani, wymieniają się też informacjami, co pozwala im uzyskiwać dostęp do poufnych danych przedsiębiorstw i zakłócać ich kluczową działalność. Według raportu 2013 Cost of Cyber Crime Study zaawansowane, inteligentne zabezpieczenia, takie jak system zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem (Security Information and Event Management — SIEM), systemy inteligentnej analizy sieci i analiza wielkich zbiorów danych, mogą znacznie zmniejszyć zagrożenia dla danych i koszty cyberprzestępczości.1
Najważniejsze wnioski z badania:
- Średnie roczne koszty cyberprzestępczości ponoszone przez przedsiębiorstwa wynosiły 11,56 mln USD (od 1,3 mln do 58 mln USD). Stanowi to wzrost o 26%
(2,6 mln USD) w porównaniu ze średnimi kosztami w roku 2012,3 - w badanych przedsiębiorstwach miały miejsce średnio 122 udane ataki tygodniowo (w porównaniu ze 102 w roku 2012),4
- w przypadku cyberataku średni czas rozwiązania problemu wynosi 32 dni, zaś średni koszt ponoszony w tym okresie to 1 035 769 USD (32 469 USD dziennie). Oznacza to wzrost o 55% w porównaniu z badaniem z ubiegłego roku, kiedy to szacunkowy średni koszt wynosił 591 780 USD przy 24-dniowym czasie rozwiązania problemu. 1
„Zagrożenia stale się zmieniają, cyberataki są coraz bardziej złożone i coraz częstsze, wywołują też coraz poważniejsze skutki finansowe” — powiedział Frank Mong, wiceprezes i dyrektor działu rozwiązań bezpieczeństwa (Solutions, Enterprise Security Products) w HP. „Już czwarty rok z rzędu widoczne są oszczędności zapewniane przez inteligentne zabezpieczenia i procedury zarządzania. HP zamierza nadal dostarczać najlepsze w branży rozwiązania oraz przedstawiać wyniki badań, aby utrudniać działania przestępców”.
Rzeczywiste koszty cyberataków
- Najbardziej kosztowne są cyberprzestępstwa związane z incydentami typu denial-of-service, atakami z wewnątrz organizacji i atakami na aplikacje web, które łącznie powodują ponad 55% wszystkich kosztów cyberprzestępczości w przedsiębiorstwach w skali roku.5
- Najwyższe koszty zewnętrzne są nadal powodowane przez kradzieże informacji i zakłócenia w działalności biznesowej.6 W skali roku utrata informacji jest przyczyną 43% łącznych kosztów zewnętrznych, co oznacza spadek o 2% w porównaniu z rokiem 2012. Zakłócenia w działalności biznesowej lub zmniejszenie produktywności to przyczyna 36% kosztów zewnętrznych (wzrost o 18% w porównaniu z rokiem 2012).1
- Najkosztowniejsze działania wewnętrzne to odtwarzanie po awarii i wykrywanie zagrożeń. W ubiegłym roku koszty odtwarzania i wykrywania stanowiły łącznie 49% całkowitych kosztów działań wewnętrznych, z czego większość to dodatkowe wydatki i koszty pracy.1
- Koszty cyberprzestępczości zależą od wielkości firmy, przy czym w mniejszych firmach koszty w przeliczeniu na osobę są znacznie wyższe niż w większych podmiotach.1
- Przedsiębiorstwa z sektora usług finansowych, obrony, energetyki i użyteczności publicznej ponoszą znacznie wyższe koszty cyberprzestępczości niż firmy z sektora handlu detalicznego, hotelarstwa i sektora produktów dla użytkowników indywidualnych.1
Duże znaczenie mają zabezpieczenia analityczne i procedury zarządzania
- Instytucje wykorzystujące technologie zabezpieczeń analitycznych skuteczniej wykrywały cyberataki i ograniczały ich skutki, co pozwoliło im zaoszczędzić średnio prawie 4 mln USD rocznie i o 21% zwiększyć zwrot z inwestycji (ROI) w porównaniu z innymi technologiami informatycznymi.1
- Wdrożenie właściwych procedur zarządzania bezpieczeństwem w przedsiębiorstwie, w tym inwestycje w odpowiednie zasoby, powołanie menedżera ds. bezpieczeństwa oraz zatrudnienie certyfikowanych specjalistów, może zmniejszyć koszty cyberprzestępczości i według szacunków pozwala firmom zaoszczędzić średnio 1,5 mln USD rocznie.1
„Informacja to potężna broń w arsenale zabezpieczeń firmy przez cyberprzestępczością” — powiedział dr Larry Ponemon, prezes i założyciel Ponemon Institute. „Badanie kosztów cyberprzestępczości, oparte na doświadczeniach praktycznych i szczegółowych wywiadach przeprowadzonych z ponad tysiącem specjalistów w dziedzinie bezpieczeństwa na całym świecie, daje bardzo przydatny obraz przyczyn i kosztów cyberataków. Jego celem jest ułatwienie przedsiębiorstwom i instytucjom podjęcia najbardziej opłacalnych decyzji umożliwiających zminimalizowanie największych zagrożeń”.
W oparciu o najlepsze w branży produkty firm ArcSight, Fortify i TippingPoint, HP udostępnia kompleksową ofertę zabezpieczeń, które umożliwiają przedsiębiorstwom prewencyjne podejście do bezpieczeństwa, integrujące korelację informacji, pogłębioną analizę aplikacji oraz mechanizmy obrony na poziomie sieci. Oferta HP Enterprise Security Products pozwala firmom skuteczniej stawiać czoła cyberprzestępcom, lepiej zarządzać ryzykiem oraz zwiększyć swoje możliwości w zakresie ochrony.
Więcej informacji o ofercie HP Enterprise Security Products można znaleźć pod adresem www.hpenterprisesecurity.com.
Informacje o HP
HP tworzy nowe rozwiązania technologiczne, które mają znaczący wpływ na życie ludzi, biznes, instytucje rządowe i społeczeństwo. Jako największa na świecie firma technologiczna, HP dostarcza szerokie portfolio produktów, obejmujące urządzenia drukujące, komputery osobiste, a także oprogramowanie, usługi i infrastrukturę informatyczną, które umożliwiają przedsiębiorstwom i instytucjom rozwiązywanie ich problemów. Więcej informacji na temat HP można znaleźć pod adresem www.hp.com.
(1) 2013 Cost of Cyber Crime Study: United States, Ponemon Institute, październik 2013.
(2) Na podstawie analizy wewnętrznej wyników z raportów 2010–2013 Cost of Cyber Crime Study: United States, Ponemon Institute.
(3) 2012 Cost of Cyber Crime Study: United States, Ponemon Institute, październik 2012.
(4) W badaniu udany atak jest zdefiniowany jako atak, którego skutkiem jest infiltracja sieci rdzeniowych firmy lub systemów przedsiębiorstwa. Nie obejmuje licznych ataków powstrzymanych przez zaporę firmy.
(5) W tym roku kategoria ataków od wewnątrz obejmuje koszt skradzionych urządzeń.
(6) W kontekście tego badania za koszt zewnętrzny jest uważany koszt związany z czynnikami zewnętrznymi, takimi jak grzywny, procesy sądowe, sprzedaż skradzionej własności intelektualnej itp.
This news release contains forward-looking statements that involve risks, uncertainties and assumptions. If such risks or uncertainties materialize or such assumptions prove incorrect, the results of HP and its consolidated subsidiaries could differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements, including but not limited to statements of the plans, strategies and objectives of management for future operations; any statements concerning expected development, performance, market share or competitive performance relating to products and services; any statements regarding anticipated operational and financial results; any statements of expectation or belief; and any statements of assumptions underlying any of the foregoing. Risks, uncertainties and assumptions include the need to address the many challenges facing HP’s businesses; the competitive pressures faced by HP’s businesses; risks associated with executing HP’s strategy; the impact of macroeconomic and geopolitical trends and events; the need to manage third party suppliers and the distribution of HP’s products and services effectively; the protection of HP’s intellectual property assets, including intellectual property licensed from third parties; risks associated with HP’s international operations; the development and transition of new products and services and the enhancement of existing products and services to meet customer needs and respond to emerging technological trends; the execution and performance of contracts by HP and its suppliers, customers and partners; the hiring and retention of key employees; integration and other risks associated with business combination and investment transactions; the execution, timing and results of restructuring plans, including estimates and assumptions related to the cost and the anticipated benefits of implementing those plans; the resolution of pending investigations, claims and disputes; and other risks that are described in HP’s Quarterly Report on Form 10-Q for the fiscal quarter ended April 30, 2013 and HP’s other filings with the Securities and Exchange Commission, including HP’s Annual Report on Form 10-K for the fiscal year ended October 31, 2012. HP assumes no obligation and does not intend to update these forward-looking statements.
© 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. The only warranties for HP products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP shall not be liable for technical or editorial errors or omissions contained herein.
Wpisy o podobnej tematyce
Słowa kluczowe: atak, badania, hp, koszty, problem, przestepczość
