Сегодня четверг, 28.03.2024, 21:33, ньюсмейкеров: 44152, сайтов: 1206, публикаций: 3431389
26.10.2015 11:35
Новости.
Просмотров всего: 4593; сегодня: 1.

Исследование HP: cредний годовой ущерб от кибератак вырос до 15 млн долл. на организацию

Исследование HP: cредний годовой ущерб от кибератак вырос до 15 млн долл. на организацию

HP совместно с Ponemon Institute представляют результаты шестилетнего исследования, призванного помочь понять последствия атак злоумышленников на частные и государственные предприятия. Исследование показало существенное увеличение расходов на ликвидацию последствий таких преступлений. В итоговом отчете также приведена подробная характеристика кибератак, которые наносят предприятиям наибольший урон, и представлены рекомендации, которые помогут его минимизировать.

В исследовании «Финансовые последствия киберпреступлений» за 2015 г., проведенном Ponemon Institute при поддержке HP Enterprise Security, представлены данные о ежегодных затратах на устранение последствий кибератак для компаний в США, Великобритании, Японии, Германии, Австралии, Бразилии и России.

Исследование показало, что в среднем в американских компаниях ущерб от киберпреступлений составляет 15 млн долларов США в год – то есть на 82% больше, чем на момент начала исследования шесть лет назад. Иными словами, каждый год затраты увеличивались почти на 20%.2 На ликвидацию последствий кибератак сегодня требуется в среднем 46 дней (за шесть лет этот срок увеличился почти на 30%), причем на устранение последствий каждой из них компании тратят в среднем по 1,9 млн долларов США.

Исследование в США показало также, что многие предприятия, чтобы избежать затрат, связанных с обнаружением кибератак и устранением их последствий, вкладывают средства в технологии аналитики в сфере безопасности. Такая тактика приносит плоды: затраты на реагирование на атаки сокращаются, и это позволяет существенно увеличить окупаемость инвестиций.

«Сегодня предприятия активно инвестируют в технологии: мобильные системы, облака и Интернет вещей. В свою очередь, у злоумышленников появляется гораздо больше мишеней для атак, — говорит Сью Барсамьян (Sue Barsamian) (@suebarsamian), старший вице-президент и руководитель подразделения Enterprise Security Products, HP. — Чтобы оперативно решать все возникающие проблемы, нам нужно сначала понять, какие из угроз представляют наибольший риск, а затем определить стратегии безопасности, которые позволят свести ущерб к минимуму».

Компании активно внедряют новые технологии для защиты своих ресурсов. Традиционные инструменты управления сетью и периметром уже малоэффективны, поэтому необходимо полностью переосмыслить существующие стратегии, чтобы обеспечить максимальную защиту пользователей, приложений и данных. Отчет «Финансовые последствия киберпреступлений» за 2015 г. наглядно демонстрирует этот тренд. Так, компании теперь направляют 20% бюджета безопасности на защиту приложений — почти на 33% больше, чем два года назад.

Основные выводы отчета

• Киберпреступления по-прежнему наносят компаниям огромный ущерб: в среднем расходы, связанные с киберпреступлениями, составляют 15 млн долл. США в год. При этом затраты каждой отдельной компании могут колебаться в пределах от 1,9 млн до 65 млн долларов США в год. В абсолютном выражении ущерб от кибератак за последние шесть лет вырос на 82%.

• Размер ущерба от атак злоумышленников зависит от величины организации: данное исследование позволило выявить прямую зависимость среднегодового объема затрат от размера компании (количества рабочих мест). Однако данные отчета говорят о том, что потери в пересчете на одного сотрудника в небольших компаниях оказались больше, чем у крупных предприятий.

• Рост затрат на борьбу с кибератаками продолжается: в среднем на устранение последствий атаки требуется приблизительно 46 дней. Компании, участвовавшие в исследовании, в среднем тратят за этот период более 1,9 млн долл. США. Таким образом, мы наблюдаем рост в 22% по сравнению с прошлым годом, когда сумма затрат составляла в среднем примерно 1,5 млн долларов США за 45-дневный период.

Предупрежден — значит, вооружен

Понимая, какие киберугрозы представляют собой самую серьезную опасность, компании смогут более эффективно планировать стратегии обеспечения безопасности и определять объем инвестиций в этой сфере.

• Дороже всего обходится ликвидация последствий атак типа «отказ в обслуживании», атак, совершаемых внутренними злоумышленниками, и преступлений с использованием вредоносного кода. Более 50% затрат на борьбу с последствиями киберпреступлений приходится именно на такие атаки. Исследование также показало, что для сдерживания атак, совершаемых внутренними злоумышленниками, и устранения их последствий требуется больше всего времени — в среднем примерно 63 дня.

• Хищение данных чревато самыми большими внешними затратами. Далее следуют убытки, понесенные в связи с простоем в работе предприятия. Ежегодно на хищение данных приходится 42% всех внешних затрат. В то же время убытки, понесенные в связи с простоем в работе или снижением производительности, составляют 36% от общего объема внешних затрат (что на 4% больше по сравнению со средним показателем за шесть лет).

• Восстановление нормальной работы компании и обнаружение преступлений оказались самыми дорогостоящими из всех мероприятий по обеспечению безопасности, проводимых внутри компании. На них приходится 55% от общего годового объема затрат, причем наибольшую долю этих расходов составляют денежные расходы и трудозатраты.

Организации, которые инвестировали средства в технологии аналитики в сфере безопасности и активно внедряли их, а также следовали всем рекомендациям по борьбе с последствиями киберпреступлений, добились гораздо лучших результатов в обнаружении и сдерживании кибератак. Это помогло им в значительной мере избежать лишних затрат.

• Развертывая платформы управления информацией о безопасности и событиями (SIEM), такие компании смогли сэкономить в среднем 3,7 млн долларов США в год по сравнению с другими предприятиями, которые не использовали аналогичных решений.

• Грамотное планирование бюджета позволяет сэкономить в среднем 2,8 млн долларов США, которые в противном случае были бы потрачены на реагирование на атаки и устранение их последствий.

• Найм сертифицированных экспертов по безопасности поможет сэкономить 2,1 млн долларов США.

• Назначение руководителя отдела информационной безопасности позволяет сэкономить еще примерно 2 млн долларов США.1Среди компаний-участниц исследования, которые выбрали развертывание технологий обеспечения безопасности для защиты от атак злоумышленников и хищения данных, предпочтения распределились следующим образом: технологии шифрования данных — 57%, средства управления доступом — 45%, инструменты для предотвращения хищения данных — 38% и инструменты управления политиками — 36%.

«Кибератаки происходят все чаще, они становятся все более серьезными и сложными. Только понимая структуру затрат на борьбу с последствиями таких атак, компании смогут грамотно планировать бюджет и ресурсы, которые будут задействованы в предотвращении атак или минимизации ущерба, — говорит д-р Ларри Понемон (Larry Ponemon) (@ponemon), председатель совета директоров и основатель Ponemon Institute (@PonemonPrivacy) — Исследование, проведенное в этом году, показало, что окупаемость вложений для тех организаций, которые выбрали развертывание систем аналитики в сфере безопасности (например, SIEM), достигла уровня приблизительно в 4 млн долларов США. И это наглядное подтверждение тому, что свести потери к минимуму можно за счет своевременного и более эффективного обнаружения и сдерживания кибератак».

Проблемы безопасности в муниципальных, региональных и федеральных госучреждениях

Чтобы понять, с какими проблемами приходится иметь дело ИТ-специалистам и экспертам по обеспечению безопасности в госструктурах, HP совместно с Ponemon Institute провела новое исследование. В отчете «Проблемы безопасности в муниципальных, региональных и федеральных госучреждениях» за 2015 г. представлены данные о периодичности атак на корпоративные сети муниципальных, региональных и федеральных правительственных организаций, рассматриваются проблемы, связанные с поиском и привлечением квалифицированных специалистов по безопасности, а также классифицированы те информационные ресурсы, которые с наибольшей вероятностью могут стать мишенью злоумышленников.

Дополнительные материалы и вебкасты

В вебкасте 28 октября в 14:00 (EDT) сотрудники HP и Ponemon Institute расскажут о результатах исследования, проведенного среди государственных организаций. Дополнительные материалы по отчетам «Финансовые последствия киберпреступлений» для конкретных стран, копии отчетов и интерактивные инструменты анализа и оценки можно найти на веб-сайт

HP Security

HP помогает организациям применять упреждающий подход к обеспечению ИТ-безопасности. Решения компании позволяют нарушать жизненный цикл атаки посредством выявления угроз в реальном времени. HP Security предлагает лидирующие продукты, услуги и аналитические материалы в сфере кибербезопасности. Компания располагает сетью центров по всему миру, в которых работает более 5000 экспертов по ИТ-безопасности. Продукты HP Security помогают заказчикам укрепить защиту, уменьшить риски и влияние инцидентов безопасности на бизнес.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Информтехнологии, связь, Интернет
Сайты стран: Соединенные Штаты Америки
Сайты регионов мира: Америка Северная

Ньюсмейкер: Hewlett-Packard — 347 публикаций
Поделиться:

Интересно:

Как законно снизить налоговую нагрузку
28.03.2024 17:56 Консультации
Как законно снизить налоговую нагрузку
Предприниматели имеют право и законную возможность уменьшать налоги. Одна из самых очевидных мер – подбор оптимального налогового режима. Так, многим предпринимателям доступна упрощенная система налогообложения (УСН) с простой и понятной формой отчетности, ставкой до 6 или 15% в зависимости от...
О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...