HP anunță rezultatele unui nou studiu care indică faptul că nivelul costurilor și frecvența infracționalității cibernetice au continuat să crească pentru al treilea an consecutiv.

Conform celui de-al treilea studiu anual realizat în companiile americane, atacurile cibernetice și-au dublat frecvența în 3 ani, în timp ce impactul financiar a crescut cu aproape 40%.(1)

Realizat de Ponemon Institute și sponsorizat de HP, studiul 2012 Cost of Cyber Crime relevă faptul că nivelul mediu al costului anual provocat de infracționalitatea cibernetice suportat de un grup de organizații americane de referință este de 8,9 milioane de dolari. Această cifră reprezintă o creștere de 6% raportată la valoarea din 2011 și o creștere de 38% comparativ cu anul 2010. De asemenea, studiul din 2012 indică o majorare cu 42% a numărului de atacuri cibernetice, organizațiile suferind un număr mediu de 102 atacuri finalizate cu succes pe săptămână, în comparație cu 72 în același interval de timp în 2011 și 50 de atacuri în 2010.

“Pentru a răspunde la atacurile cibernetice, organizațiile consumă din ce în ce mai mult timp, bani și energie, la un nivel care va deveni în scurt timp nesustenabil,” a spus Michael Callahan, Vicepreședinte Worldwide Product and Solution Marketing, Enterprise Security Products, HP. “Există dovezi clare care indică faptul că implementarea soluțiilor avansate de securitate a informației ajută la reducerea substanțială a costurilor, frecvenței și impactului acestor atacuri.”

Cele mai costisitoare infracțiuni cibernetice continuă să fie cele cauzate de coduri malițioase, atacuri de blocare a serviciului (în engl. “denial of service”), dispozitive furate sau deturnate și persoane răuvoitoare din interior. Atunci când se combină, acestea întrunesc peste 78% din costurile anuale cauzate de infracționalitatea cibernetică într-o organizație. Alte date cheie rezultate în urma studiului sunt:

  • Furtul de informații și discontinuitatea activității continuă să reprezinte cele mai mari costuri externe. Anual, furtul de informații generează 44% din totalul costurilor externe, cu 4% mai mult față de 2011. Întreruperile de activitate sau pierderile de productivitate sunt responsabile pentru 30% din costurile externe, cu 1 procent în creștere față de 2011.
  • Implementarea soluțiilor avansate de securitate informațională poate diminua impactul atacurilor cibernetice. Organizațiile care au implementat soluții pentru securitatea informațiilor și administrarea evenimentelor (security information and event management solutions – SIEM) au economisit aproape 1,6 milioane de dolari pe an. Ca urmare, aceste organizații au înregistrat costuri de recuperare, detecție și izolare semnificativ mai reduse decât companiile care nu au implementat soluții SIEM.
  • Atacurile cibernetice pot fi costisitoare dacă nu sunt soluționate rapid. Perioada medie pentru a anula efectele unui atac cibernetic este de 24 de zile, însă soluționarea poate dura până la 50 de zile, conform studiului curent. Costul mediu suportat în această perioadă de 24 de zile este de 591,780 dolari, sumă cu 42% mai mare față de costul mediu  estimat de 415,748 dolari de anul trecut pentru o perioadă medie de 18 zile necesare soluționării.
  • Recuperarea și detecția continuă să reprezinte cele mai costisitoare activități interne asociate cu infractionațitatea cibernetică. Acestor activități li se atribuie aproape jumătate din totalul costurilor interne pe an, volumul de muncă și cheltuielile de operare reprezentând cea mai mare parte din total.

“Scopul acestei cercetări de referință este cuantificarea impactului economic al atacurilor cibernetice și observarea tendințelor de cost pe o perioadă de timp,” a spus Larry Ponemon, Președinte și fondator al Institutului Ponemon. “Credem că o mai bună înțelegere a costurilor înfracționalității cibernetice va ajuta organizațiile să determine valoarea optimă a investițiilor și resurselor necesare pentru a preveni sau a diminua consecințele devastatoare ale unui astfel de atac.”

În paralel cu acest al treilea studiu anual pe companiile americane, au fost realizate studii despre costurile infracționalității cibernetice în Australia, Germania, Japonia și Marea Britanie. HP găzduiește o serie de webinare care pun accentul pe rezultatele acestor studii, webinarul dedicat studiului din Statele Unite fiind programat pentru 7 noiembrie. Informații suplimentare despre acest webinar și despre cele care vor avea loc în alte regiuni sunt disponibile la adresa www.hpenterprisesecurity.com/ponemon-cost-of-cyber-crime/.

HP schimbă peisajul securității organizaționale prin platforma HP Security Intelligence, care combină cercetarea asupra amenințărilor și corelarea evenimentelor de securitate și a vulnerabilităților pentru a oferi soluții de securitate care cuprind operațiunile, aplicațiile și infrastructura IT.