Расходы компаний на противодействие кибератакам – исследование Ponemon Institute

Корпорация HP представила результаты глобального исследования современных киберугроз, проведенного специалистами Ponemon Institute. Согласно выводам аналитиков, частота атак, уровень наносимого ими ущерба и время на их устранение растут четвертый год подряд.

Согласно данным отчета 2013 Cost of Cyber Crime Study, подготовленного специалистами Ponemon Institute при поддержке HP Enterprise Security Products, среднегодовой уровень ущерба от кибератак сегодня составляет 11,56 млн долл. – на 78% больше, чем четыре года назад, когда был выпущен первый отчет этой серии. Кроме того, за те же четыре года среднее время, необходимое для устранения последствий кибератаки, выросло на 130%, а средний уровень затрат на устранение одной атаки составил более 1 млн долл.

В последние несколько лет кибератаки стали более изощренными и опасными. Хакеры по всему миру объединились в хорошо организованное и щедро спонсируемое киберподполье, участники которого активно обмениваются опытом и «лучшими методиками». Согласно выводам отчета, современные средства аналитики в сфере безопасности и сетевых технологий (например, системы SIEM), в том числе на основе «больших данных», помогают уменьшить угрозы и уровень расходов на борьбу с киберпреступностью.

Основные выводы отчета таковы:

• среднегодовой уровень расходов на противодействие кибератакам в расчете на одну организацию составил 11,56 млн долл. (от 1,3 до 58 млн долл.), что на 26% (2,6 млн долл.) больше, чем в 2012 г.;
• в среднем за неделю совершается 122 успешных атаки (в 2012 г. этот показатель составлял 102 атаки);
• среднее время на устранение атаки составило 32 дня, а средний уровень расходов на эти работы – 32469 долл. в день; это на 55% больше, чем в прошлом году.

Самые дорогостоящие кибератаки связаны с отказом в обслуживании, действиями внутренних злоумышленников и Web-атаками. На их долю приходится 55% от общего объема годовых расходов организации на борьбу с киберпреступлениями.

Самые крупные внешние расходы связаны с кражей информации и нарушением ведения бизнеса. В годовом исчислении объем расходов, связанных с утечкой информации, составляет 43% от общего объема внешних расходов (на 2% меньше по сравнению с 2012 г.). Расходы из-за нарушения ведения бизнеса или снижения производительности составляют 36% от общего объема внешних расходов, что на 18% больше по сравнению с 2012 г.

Восстановление и обнаружение являются самыми дорогостоящими внутренними операциями: на них приходится 49% от общего объема расходов на внутренние операции (большая их часть – это выплаты денежных средств и расходы на персонал)

Расходы на борьбу с киберпреступлениями зависят от размера компании, однако небольшие компании несут значительно более высокие капитальные расходы, чем крупные корпорации. Финансовые организации, компании оборонной промышленности, компании, работающие в сфере энергетики и коммунальных услуг, несут более высокие расходы на борьбу с киберпреступлениями, чем организации, работающие в сфере торговли, гостиничного бизнеса и потребительских услуг.

Обнаружению и сдерживанию кибератак могут способствовать технологии аналитики. Организации, которые их используют, экономят в среднем 4 млн долл. в год в сравнении с использованием других технологий, а окупаемость инвестиций составляет 21%.

Наконец, эффективное корпоративное управление может способствовать укреплению «обороноспособности» компании. Практика показывает, что инвестирование в необходимые ресурсы, назначение директора по безопасности и принятие в штат сертифицированных специалистов в области безопасности может помочь сэкономить в среднем 1,5 млн долл. в год.