HP: κοστιζει το κυβερνοεγκλημα

Σε άνοδο βρίσκονται το κόστος και η συχνότητα του κυβερνοεγκλήματος σύμφωνα με έρευνα που πραγματοποιήθηκε για λογαριασμό της ΗΡ. Σύμφωνα με την τρίτη ετήσια έρευνα που αφορούσε εταιρείες στις Η.Π.Α., η συχνότητα των κυβερνοεπιθέσεων έχει σημειώσει ραγδαία αύξηση μέσα σε τρία χρόνια, ενώ οι οικονομικές τους επιπτώσεις αυξήθηκαν περίπου κατά 40%.

H Έρευνα για το Κόστος του Κυβερνοεγκλήματος για το 2012 (Cost of Cyber Crime Study 2012), η οποία διενεργήθηκε από το ΙPonemon Institute και χρηματοδοτήθηκε από την HP, κατέδειξε ότι το μέσο ετήσιο κόστος του κυβερνοεγκλήματος για ένα ενδεικτικό δείγμα επιχειρήσεων στις Η.Π.Α. ανήλθε στα 8,9 εκατ. δολάρια. Το ποσό αυτό παρουσιάζει αύξηση 6% σε σχέση με το μέσο κόστος για το 2011 και 38% σε σχέση με το αντίστοιχο μέγεθος για το 2010. Επίσης, η φετινή έρευνα κατέγραψε μια αύξηση 42% στον αριθμό των κυβερνοεπιθέσεων, με τους οργανισμούς να αντιμετωπίζουν κατά μέσο όρο 102 ολοκληρωμένες επιθέσεις την εβδομάδα, ενώ αντιμετώπιζαν 72 και 50 επιθέσεις την εβδομάδα, το 2011 και το 2010 αντίστοιχα.

Και φέτος, το μεγαλύτερο κόστος για τις επιχειρήσεις προήλθε από κυβερνοεγκλήματα όπως η χρήση κακόβουλων κωδίκων, οι επιθέσεις άρνησης υπηρεσίας, η χρήση κλεμμένων ή παραβιασμένων συσκευές και η κακόβουλη δραστηριότητα προσώπων που βρίσκονται μέσα σε έναν οργανισμό. Συνδυαστικά, το κόστος που προέρχεται από αυτές τις απειλές αντιστοιχεί σε περισσότερο από το 78% του ετήσιου κόστους του κυβερνοεγκλήματος ανά οργανισμό.

Η έρευνα έδειξε ακόμη ότι η κλοπή πληροφοριών και η διακοπή των εργασιών συνεχίζουν να αντιστοιχούν στο μεγαλύτερο εξωτερικό κόστος για τις επιχειρήσεις. Σε  ετήσια βάση, η υποκλοπή πληροφοριών ισοδυναμεί με το 44% του συνολικού εξωτερικού κόστους, σημειώνοντας άνοδο 4% σε σχέση με το 2011. Η διακοπή των εργασιών ή η μείωση της παραγωγικότητας αντιστοιχεί στο 30% του εξωτερικού κόστους, σημειώνοντας άνοδο 1% από το 2011.

Επίσης, η έρευνα έδειξε χρήση προηγμένων λύσεων security intelligence μπορεί να περιορίσει τις επιπτώσεις των κυβερνοαπειλών. Οι οργανισμοί που χρησιμοποίησαν λύσεις ασφάλειας πληροφοριών και διαχείρισης περιστατικών (Security Information & Event Management – SIEM) εξοικονόμησαν περίπου 1,6 εκατ. δολάρια το χρόνο. Γι’ αυτούς τους οργανισμούς, το κόστος για την ανάκτηση των συστημάτων, τον  εντοπισμό και τον περιορισμό των απειλών ήταν σημαντικά μικρότερο σε σχέση με το κόστος που αντιμετώπισαν όσοι δεν αξιοποιούν λύσεις SIEM.

Ακόμη, οι κυβερνοεπιθέσεις μπορεί να κοστίσουν ακριβά, αν δεν αντιμετωπιστούν γρήγορα. Ο μέσος χρόνος αντιμετώπισης μιας κυβερνοεπίθεσης είναι 24 μέρες, αλλά μπορεί να φτάσει μέχρι και τις 50, σύμφωνα με τη φετινή μελέτη. Το μέσο κόστος που προέκυψε για την περίοδο των 24 ημερών ανερχόταν σε 591.780 δολάρια, καταγράφοντας αύξηση 42% σε σχέση με το μέσο εκτιμώμενο κόστος των 415.748 δολαρίων για μια περίοδο 18 ημερών πέρσι.

Τέλος, η ανάκτηση δεδομένων και ο εντοπισμός των απειλών παραμένουν οι πιο δαπανηρές εσωτερικές δραστηριότητες σε σχέση με το κυβερνοέγκλημα. Σε ετήσια βάση, αυτές οι δραστηριότητες αντιστοιχούν στο μισό σχεδόν του συνολικού εσωτερικού κόστους, με τα λειτουργικά έξοδα και το κόστος εργασίας να αντιστοιχούν στο μεγαλύτερο μέρος του.

Related Posts