Средний уровень затрат на устранение одной кибератаки уже превышает 1 млн долл

В отчете 2013 Cost of Cyber Crime Study, подготовленном специалистами Ponemon Institute при поддержке HP Enterprise Security Products, подсчитано, что среднегодовой уровень ущерба от кибератак сегодня составляет 11,56 млн долл., что на 78% больше, чем четыре года назад, когда был выпущен первый отчет этой серии. Кроме того, за эти же четыре года среднее время, необходимое для устранения последствий кибератаки, выросло на 130%, а средний уровень затрат на устранение одной атаки составил более 1 млн долл. Согласно выводам аналитиков, частота атак, уровень наносимого ими ущерба и время на их устранение продолжают расти четвертый год подряд.

За последние несколько лет кибератаки стали гораздо более изощренными и опасными. Многочисленные хакеры по всему миру объединились в хорошо организованное и щедро спонсируемое киберподполье, участники которого активно обмениваются опытом и «лучшими методиками». Согласно выводам отчета, современные средства аналитики в сфере безопасности и сетевых технологий (например, системы SIEM), в том числе на основе Больших Данных, помогают значительно уменьшить угрозы и уровень расходов на борьбу с киберпреступностью.

В отчете указывается, что за одну неделю в среднем совершается 122 успешных атаки (для сравнения, в 2012 г. этот показатель составлял 102 атаки); среднее время на устранение атаки составило 32 дня, а средний уровень расходов на эти работы — 1 035 769 или 32 469 долл. в день; это на 55% больше, чем в прошлом году (591 780 долл. за 24 дня)

Самые дорогостоящие кибератаки связаны с отказом в обслуживании, действиями внутренних злоумышленников и веб-атаками. На их долю приходится 55% от общего объема годовых расходов организации на борьбу с киберпреступлениями.

Самые крупные внешние расходы связаны с кражей информации и нарушением ведения бизнеса. В годовом исчислении объем расходов, связанных с утечкой информации, составляет 43% от общего объема внешних расходов, что на 2% меньше по сравнению с 2012 г. Расходы из-за нарушения ведения бизнеса или снижения производительности составляют 36% от общего объема внешних расходов, что на 18% больше по сравнению с 2012 г.

Восстановление и обнаружение являются самыми дорогостоящими внутренними операциями. За последний год объем расходов на восстановление и обнаружение составил 49% от общего объема расходов на внутренние операции, причем большую часть этих расходов составляют выплаты денежных средств и расходы на персонал.

Расходы на борьбу с киберпреступлениями зависят от размера компании, однако небольшие компании несут значительно более высокие капитальные расходы, чем крупные корпорации.

Финансовые организации, компании оборонной промышленности, компании, работающие в сфере энергетики и коммунальных услуг, несут более высокие расходы на борьбу с киберпреступлениями, чем организации, работающие в сфере торговли, гостиничного бизнеса и потребительских услуг.

Вместе с тем констатируется, что на протяжении последних четырех лет современные интеллектуальные решения и надежные методы управления стали помогать в борьбе с этой «чумой XXI века». Организации, которые используют технологии аналитики, более эффективно обнаруживают и сдерживают кибератаки. По сравнению с использованием других технологий средняя экономия составляет 4 млн долл. в год, а окупаемость инвестиций составляет 21%.

Эффективное корпоративное управление может способствовать укреплению «обороноспособности» компании. Практика показывает, что инвестирование в необходимые ресурсы, назначение директора по безопасности и принятие в штат сертифицированных специалистов в области безопасности может помочь сэкономить в среднем 1,5 млн долл. в год.

В исследовании Ponemon Institute за этот года отмечается также, что американские компании продемонстрировали самый высокий уровень расходов на защиту от кибератак: 11,6 млн долл. Меньше всего средств расходуют австралийские компании: всего 3,7 млн долл.