A HP nyilvánosságra hozta a Ponemon Institute által végzett globális vizsgálat eredményeit, amelyek tanúsága szerint negyedik éve töretlenül növekszik az internetes támadások gyakorisága, időtartama és az általuk okozott költségek szintje. A vizsgálat szerint a biztonságiitelligencia-megoldások enyhítik a támadások hatását.
A HP Enterprise Security Products megbízásából, a Ponemon Institute által végzett 2013-as vizsgálat megállapította, hogy az USA-beli szervezeteknél 11,56 millió dollárra nőtt a kiberbűnözés miatt felmerült átlagos éves költség, ami 78 százalékkal magasabb a négy évvel ezelőtti, első ilyen jellegű vizsgálat értékénél. Az eredményekből az is kiderült, hogy ugyanezen időszakban közel 130 százalékkal növekedett az internetes támadások utáni helyreállításhoz szükséges idő, az egy támadás következményeinek felszámolása során keletkező átlagköltség pedig túllépte az 1 millió dollárt.
A kibertámadások jóval kifinomultabbá váltak az utóbbi években, mivel a támadók szakosodnak és megosztják egymással a kényes adatok megszerzéséhez és a kritikus vállalati funkciók működésének megzavarásához szükséges intelligenciát. A 2013-as vizsgálat szerint a fejlett biztonsági intelligencia eszközök, pl. a biztonsági-információ- és eseménykezelő (SIEM), valamint a hálózatiintelligencia-rendszerek, és a big data analitika jelentősen mérséklik az adatokat érintő fenyegetéseket és a kiberbűnözés által okozott költségek mértékét.
· Az internetes bűnözés miatt felmerülő átlagos éves költség 11,6 millió dollár volt szervezetenként (a minta értéktartománya 1,3 millió dollártól 58 millió dollárig terjedt),. Ez az összeg 26 százalékkal, azaz 2,6 millió dollárral magasabb a 2012-ben jelentett átlagköltségnél.
· A szervezetek átlagosan 122 sikeres támadást tapasztaltak hetente – szemben a 2012-es 102 támadással.
· Átlagosan 32 napra volt szükség az egy internetes támadás utáni helyreállításhoz – 1 035 769 dollár átlagköltség mellett, ami 32 469 dollárt jelent naponta. Ez az érték 55 százalékkal magasabb az előző év 24 napos időszakra számított 591 780 dolláros becsült átlagköltségénél.
· A legköltségesebb kiberbűncselekmények hátterében túlterheléses (DoS), valamint ártó szándékú belső és webes támadások állnak. Ezek teszik ki együttesen az egy szervezetre jutó teljes éves kiberbűnözési költség több mint 55 százalékát.
· Változatlanul az információlopás jár a legmagasabb külső költséggel. Ezt nem sokkal lemaradva követi a második helyen az üzleti működés fennakadása. Az információvesztés a külső költségek 43 százalékát teszi ki éves szinten, ami 2 százalékkal alacsonyabb a 2012. évinél. Az üzleti működés fennakadása ill. az ennek nyomán kiesett produktivitás 36 százalékkal részesedik a külső költségekből, ami 18 százalékos emelkedést jelent 2012-höz képest.
· A felderítés és az észlelés a két legköltségesebb belső tevékenység. Az elmúlt évben a felderítés és az észlelés együtt 49 százalékot tett ki a belső tevékenységek összköltségéből. Ezen az összegen belül a készpénzráfordítás és az élőmunkaköltség volt a két fő költségtétel.
· A kiberbűnözés által okozott költségek vállalati mérettől függően is változnak, de az egy főre eső költség jóval nagyobb a kisebb szervezeteknél, mint a nagyobbaknál.
· A pénzügyi szolgáltatások piacán, a védelmi iparban, az energia- és a közműszektorban működő szervezeteknél jelentősen magasabb költségek merülnek fel a kiberbűnözés miatt, mint például a kiskereskedelem, a vendéglátás vagy a fogyasztási cikkek előállítása területén.
· A biztonsági intelligencia technológiákat alkalmazó szervezetek hatékonyabban észlelték és fékezték meg az internetes támadásokat, és évente átlagosan közel 4 millió dollár költséget takarítottak meg. E megoldások beruházásmegtérülése 21 százalékkal magasabb volt, mint a más technológiai kategóriákba tartozó megoldásoké.
· A vállalati szintű biztonságirányítás gyakorlatának bevezetése, azon belül a megfelelő erőforrások beszerzése, biztonsági felsővezető kinevezése és a képesített, szakértő személyzet alkalmazása csökkenti a kiberbűnözés költségét és évente átlagosan 1,5 millió dollár megtakarítását teszi lehetővé a szervezetek számára.
Az USA-beli vállalatok mintáján végzett negyedik éves vizsgálat mellett a Ponemon immár második éve az Egyesült Királyság, Németország, Ausztrália és Japán vállalatai körében is felmérte az internetes támadások miatt jelentkező költségeket. Franciaországban az idén került sor először ilyen vizsgálatra. A vizsgált országok között az USA-ban társult a legmagasabb átlagköltség a kiberbűnözéshez (11,6 millió dollár) és Ausztráliában volt a legalacsonyabb ez az érték (3,7 millió dollár). A globális eredményeket külön jelentés tartalmazza (2013 Global Report on the Cost of Cyber Crime).