Έρευνα της HP δείχνει ότι οι λύσεις security intelligence είναι το κλειδί για τη μείωση των επιπτώσεων των ηλεκτρονικών επιθέσεων.
Η HP παρουσιάζει μια νέα έρευνα, η οποία αναδεικνύει ότι το κόστος και η συχνότητα του κυβερνοεγκλήματος συνέχισαν να αυξάνονται για τρίτη συνεχόμενη χρονιά.
Σύμφωνα με την τρίτη ετήσια έρευνα που αφορούσε εταιρείες στις Η.Π.Α., η συχνότητα των κυβερνοεπιθέσεων έχει σημειώσει ραγδαία αύξηση μέσα σε τρία χρόνια, ενώ οι οικονομικές τους επιπτώσεις αυξήθηκαν περίπου κατά 40% (1).
H Έρευνα για το Κόστος του Κυβερνοεγκλήματος για το 2012 (Cost of Cyber Crime Study 2012), η οποία διενεργήθηκε από το ΙPonemon Institute και χρηματοδοτήθηκε από την HP, κατέδειξε ότι το μέσο ετήσιο κόστος του κυβερνοεγκλήματος για ένα ενδεικτικό δείγμα επιχειρήσεων στις Η.Π.Α. ανήλθε στα $8,9 εκατομμύρια. Το ποσό αυτό παρουσιάζει αύξηση 6% σε σχέση με το μέσο κόστος για το 2011 και 38% σε σχέση με το αντίστοιχο μέγεθος για το 2010. Επίσης, η φετινή έρευνα κατέγραψε μια αύξηση 42% στον αριθμό των κυβερνοεπιθέσεων, με τους οργανισμούς να αντιμετωπίζουν κατά μέσο όρο 102 ολοκληρωμένες επιθέσεις την εβδομάδα, ενώ αντιμετώπιζαν 72 και 50 επιθέσεις την εβδομάδα, το 2011 και το 2010 αντίστοιχα.
«Οι οργανισμοί ξοδεύουν συνεχώς περισσότερο χρόνο, χρήμα και ενέργεια για να ανταποκριθούν στις κυβερνοαπειλές, φτάνοντας σε επίπεδα που σύντομα θα καταστούν μη βιώσιμα», δήλωσε ο Michael Callahan, Vice President Worldwide Product and Solution Marketing, Enterprise Security Products, της HP. «Υπάρχουν στοιχεία που ξεκάθαρα δείχνουν ότι η χρήση προηγμένων λύσεων security intelligence βοηθά στην ουσιαστική μείωση του κόστους, της συχνότητας και των επιπτώσεων αυτών των επιθέσεων», συμπλήρωσε.
Και φέτος, το μεγαλύτερο κόστος για τις επιχειρήσεις προήλθε από κυβερνοεγκλήματα όπως η χρήση κακόβουλων κωδίκων, οι επιθέσεις άρνησης υπηρεσίας, η χρήση κλεμμένων ή παραβιασμένων συσκευές και η κακόβουλη δραστηριότητα προσώπων που βρίσκονται μέσα σε έναν οργανισμό. Συνδυαστικά, το κόστος που προέρχεται από αυτές τις απειλές αντιστοιχεί σε περισσότερο από το 78% του ετήσιου κόστους του κυβερνοεγκλήματος ανά οργανισμό.
Επίσης, η έρευνα κατέληξε στα παρακάτω βασικά ευρήματα:
• Η κλοπή πληροφοριών και η διακοπή των εργασιών συνεχίζουν να αντιστοιχούν στο μεγαλύτερο εξωτερικό κόστος για τις επιχειρήσεις. Σε ετήσια βάση, η υποκλοπή πληροφοριών ισοδυναμεί με το 44% του συνολικού εξωτερικού κόστους, σημειώνοντας άνοδο 4% σε σχέση με το 2011. Η διακοπή των εργασιών ή η μείωση της παραγωγικότητας αντιστοιχεί στο 30% του εξωτερικού κόστους, σημειώνοντας άνοδο 1% από το 2011.
• Η χρήση προηγμένων λύσεων security intelligence μπορεί να περιορίσει τις επιπτώσεις των κυβερνοαπειλών. Οι οργανισμοί που χρησιμοποίησαν λύσεις ασφάλειας πληροφοριών και διαχείρισης περιστατικών (Security Information & Event Management – SIEM) εξοικονόμησαν περίπου $1,6 εκατομμύρια το χρόνο. ΓιΆ αυτούς τους οργανισμούς, το κόστος για την ανάκτηση των συστημάτων, τον εντοπισμό και τον περιορισμό των απειλών ήταν σημαντικά μικρότερο σε σχέση με το κόστος που αντιμετώπισαν όσοι δεν αξιοποιούν λύσεις SIEM.
• Οι κυβερνοεπιθέσεις μπορεί να κοστίσουν ακριβά, αν δεν αντιμετωπιστούν γρήγορα. Ο μέσος χρόνος αντιμετώπισης μιας κυβερνοεπίθεσης είναι 24 μέρες, αλλά μπορεί να φτάσει μέχρι και τις 50, σύμφωνα με τη φετινή μελέτη. Το μέσο κόστος που προέκυψε για την περίοδο των 24 ημερών ανερχόταν σε $591.780, καταγράφοντας αύξηση 42% σε σχέση με το μέσο εκτιμώμενο κόστος των $415.748 για μια περίοδο 18 ημερών πέρσι.
• Η ανάκτηση δεδομένων και ο εντοπισμός των απειλών παραμένουν οι πιο δαπανηρές εσωτερικές δραστηριότητες σε σχέση με το κυβερνοέγκλημα. Σε ετήσια βάση, αυτές οι δραστηριότητες αντιστοιχούν στο μισό σχεδόν του συνολικού εσωτερικού κόστους, με τα λειτουργικά έξοδα και το κόστος εργασίας να αντιστοιχούν στο μεγαλύτερο μέρος του.
«Σκοπός αυτής της έρευνας είναι να ποσοτικοποιήσει τις οικονομικές επιπτώσεις των κυβερνοεπιθέσεων και να καταγράψει τις διαχρονικές τάσεις που αφορούν το σχετικό κόστος», δήλωσε ο Δρ. Larry Ponemon, Πρόεδρος και Ιδρυτής του Ponemon Institute. «Πιστεύουμε ότι η καλύτερη κατανόηση του κόστους του κυβερνοεγκλήματος θα βοηθήσει τους οργανισμούς να καθορίσουν τις κατάλληλες επενδύσεις και τους πόρους που χρειάζονται, ώστε να μετριάσουν τις καταστροφικές συνέπειες μιας επίθεσης», συμπλήρωσε.
Αντίστοιχες μελέτες για το κόστος του κυβερνοεγκλήματος πραγματοποιήθηκαν στην Αυστραλία, τη Γερμανία, την Ιαπωνία και το Ηνωμένο Βασίλειο. Η HP φιλοξενεί μια σειρά διαδικτυακών σεμιναρίων (webinars) για αυτές τις έρευνες. Περισσότερες πληροφορίες για τα webinars είναι διαθέσιμες στην ηλεκτρονική διεύθυνση: www.hpenterprisesecurity.com/ponemon-cost-of-cyber-crime/.
Η HP αλλάζει το τοπίο στον τομέα των λύσεων ασφάλειας για επιχειρήσεις με την πλατφόρμα HP Security Intelligence, η οποία αξιοποιεί με μοναδικό τρόπο προηγμένες μελέτες για τις ηλεκτρονικές απειλές και δυναμικές διαδικασίες συσχέτισης περιστατικών με διάφορα τρωτά σημεία στα συστήματα, ώστε να προσφέρει λύσεις για την προστασία των υπολογιστικών εφαρμογών και υποδομών.
Περισσότερες πληροφορίες για το χαρτοφυλάκιο HP Enterprise Security Solutions είναι διαθέσιμες στην ηλεκτρονική διεύθυνση www.hpenterprisesecurity.com/solutions.
(1) H έρευνα πραγματοποιήθηκε από το Ponemon Institute και βασίστηκε σε συνεντεύξεις υψηλόβαθμων στελεχών και σε πραγματικά περιστατικά κυβερνοεγκλημάτων. Σημαντικό κομμάτι της έρευνας αποτελούν τα case studies για 56 οργανισμούς που βρίσκονται στις Ηνωμένες Πολιτείες. Πολλοί από αυτούς τους οργανισμούς είναι πολυεθνικές επιχειρήσεις.