A kiberbűnözés miatti költségek közel 40 százalékkal emelkedtek

A HP ma nyilvánosságra hozott kutatási eredményei szerint a kiberbűnözés és az azzal kapcsolatos költségek a harmadik éve töretlenül emelkedő tendenciát mutatnak.

Az egyesült államokbeli cégek körében harmadik alkalommal elvégzett éves felmeréséből kiderül, hogy a kibertámadások előfordulása több mint duplájára nőtt az utóbbi három évben, a vonatkozó költségek szintje pedig közel 40 százalékkal emelkedett.

A Ponemon Institute által végzett vizsgálat benchmark-mintájában átlagosan 8,9 millió dollárt tett ki az vizsgált USA-beli szervezeteket ért számítógépes támadások átlagos éves költsége. Ez 6 százalékos növekedést jelent a 2011-es, és több mint 38 százalékos emelkedést a 2010-es átlagköltséghez képest. A 2012-es vizsgálat 42 százalékos növekedést mutatott a kibertámadások számában. Ez azt jelenti, hogy a szervezetek ellen hetente átlagosan 102 sikeres támadást hajtanak végre – a 2011-es hetvenkettőhöz és a 2010-es ötvenhez képest. 

A legnagyobb költséggel járó kibertámadások hátterében továbbra is a kártékony kódok, a szolgáltatásmegtagadás, az ellopott vagy eltérített eszközök vagy a rosszindulatú belső munkatársak állnak. Ezek az okok együtt több mint 78 százalékkal részesednek a kiberbűnözés egy szervezetre vetített éves költségéből.

További főbb megállapítások:

Változatlanul az információlopás és az üzletmenet fennakadása okozza a legnagyobb külső költséget. Az információlopás éves szinten 44 százalékot teszi ki a teljes külső költségen belül, ami 4 százalékkal magasabb a 2011-es értéknél. Az üzletmenet zavara vagy produktivitás kiesés miatt merül fel a külső költségek 30 százaléka, ami 1 százalékos emelkedést jelent 2011-hez képest. 

A fejlett biztonságiintelligencia-megoldások bevezetése enyhíti a kibertámadások következményeit. A biztonsági információ- és eseménykezelő (SIEM) megoldásokat alkalmazó ügyfelek közel 1,6 millió dollár költséget takarítottak meg évente. Ezeknél a szervezeteknél jóval alacsonyabb volt a visszaállítás, az észlelés és a támadáskezelés költsége, mint a SIEM megoldással nem rendelkező társaiknál. 

A számítógépes támadások komoly költséggel járnak, ha nem sikerül gyorsan elhárítani őket. A kibertámadás okozta károk elhárítása átlagosan 24 napig tart, de az idei vizsgálat szerint akár 50 napot is igénybe vehet. A 24 napos időszak alatt felmerült költség átlagosan 591 780 dollár, ami 42 százalékos növekedést mutat az előző évi – 18 napos átlagos elhárítási időre számított – 415 748 dollárhoz képest. 

Továbbra is a visszaállítás és az észlelés a kiberbűnözés miatt felmerülő két legköltségesebb belső erőforrással végzett tevékenység. Ezek a munkák éves szinten a teljes belső költségek közel felét teszik ki. Az összköltség nagyobb része működési kiadás- és élőmunkaköltség.

 

Forrás: Sajtóközlemény