HP опубликовала результаты пятого ежегодного исследования в области информационной безопасности, проведенного в сотрудничестве с Ponemon Institute. В этом году впервые был проанализирован и российский рынок, на котором, согласно результатам, средний ущерб от кибератак в расчете на организацию составил 3,3 млн долл.
Исследование «2014 Cost of Cyber Crime Study» было проведено организацией Ponemon Institute при поддержке HP Enterprise Security. Согласно опубликованным результатам, средний годовой убыток каждой организации из числа участвовавших в опросе, составил 12,7 млн долл., что на 96% больше аналогичного показателя, зарегистрированного пять лет назад при выполнении первого подобного исследования. Выяснилось также, что в среднем время, уходящее на устранение последствий кибератаки, за тот же период выросло на 33%, а ущерб от одной атаки превысил 1,6 млн долл.
За последний год в США произошли крупномасштабные киберпреступления, связанные с хищением сведений о платежных картах, верительных данных для доступа к сайтам, интеллектуальной собственности и аккаунтов онлайн-банков. Исследование показало, что современные инструменты класса Security Intelligence, например, решения для управления событиями и информацией безопасности (Security Information and Event Management, SIEM), системы предотвращения вторжений, средства сетевой разведки и инструменты для анализа больших данных помогают распознавать и сдерживать кибератаки, за счет чего годовой ущерб от таких преступлений значительно снижается.
«Злоумышленнику достаточно лишь один раз получить доступ к данным организации, тогда как ее сотрудникам необходимо ежедневно противостоять шквалу атак, — напомнил Арт Гиллилэнд (Art Gilliland), старший вице-президент HP Enterprise Security Products. — Никакие инвестиции не помогут полностью защититься от кибератак высокой сложности, но применение по-настоящему действенных аналитических решений, наподобие SIEM, позволит более эффективно их подавлять и уменьшить финансовый ущерб».
Среднегодовой ущерб каждой компании от киберпреступлений составил 12,7 млн долл., что на 9% или 1,1 млн долл. больше, чем в 2013 году. В текущем году организации понесли убытки на сумму от 1,6 до 61 млн долл.
Количество кибератак выросло на 176%, при этом за неделю своей цели достигали в среднем 138 атак, тогда как в 2010 году (согласно самому первому исследованию) — только 50.
В организациях, вошедших в глобальную исследовательскую выборку, выявление атаки происходило в среднем в течение 170 дней. Самое продолжительное среднее время распознавания составило 259 дней — для атак определенного типа. Устранение последствий кибератаки после обнаружения выполнялось в среднем за 45 дней, а средняя величина финансовых потерь достигла 1 593 627 долл. Для сравнения, в прошлом году соответствующие показатели составляли 32 дня и 1 035 769 долл.
Организации из всех 17 отраслей, охваченных исследованием, страдают от действий кибепрпреступников. В Соединенных Штатах самый высокий уровень ежегодного ущерба отмечен в энергетическом, коммунальном и оборонном секторах рынка. У компаний, работающих в сфере энергетики или предоставляющих коммунальные услуги, отмечается рекордный — по сравнению с другими отраслями — рост годового ущерба за последние пять лет. Убытки в коммунальном секторе, в частности, возросли более чем вдвое.
Распознавание атак и восстановление после них — самые дорогостоящие внутренние виды активности: на их долю приходится 49% общих годовых издержек. Денежные расходы и трудозатраты составляют наибольшую часть расходов, связанных с внутренней активностью.
Хищение информации по-прежнему вызывает самые высокие внешние издержки — 40% всех внешних издержек за год (на 2% меньше, чем в среднем за пять лет). На втором месте — затраты, связанные с причинением серьезного вреда бизнесу — 38% (на 7% больше, чем в среднем за пять лет).
Организациям, пользующимся технологиями Security Intelligence, удается эффективнее справляться с обнаружением и сдерживанием атак. Те, кто внедрил решения SIEM, в среднем сэкономили по 5,3 млн долл. в год, на 32% больше, чем в прошлом году. А в организациях, пользующихся системами предотвращения вторжений и межсетевыми экранами нового поколения, окупаемость соответствующих инвестиций составила 15%.
«Подрыв бизнеса, потеря информации и огромные затраты времени на обнаружение утечек в совокупности составляют наибольшую долю потерь, наносимых кибератаками, — отметил Ларри Поунмон (Larry Ponemon), председатель правления и основатель Ponemon Institute. — Ежегодное исследование Cost of Cyber Crime, в ходе которого опрашиваются более 2000 представителей различных организаций, продолжает оставаться источником ценных сведений о результатах кибератак и помогает компаниям рассчитывать масштабы возможного ущерба в том случае, если риск не будет минимизироваться путем применения специализированных решений, знаний и процессов».
Наряду с этим исследованием, в ходе которого оценивались последствия кибератак, направленных против американских организаций, Ponemon Institute провел аналогичные мероприятия в Австралии, Германии, Японии, Франции и Великобритании. Кроме того, впервые было проведено исследование, посвященное российским компаниям. В Соединенных Штатах средний ущерб в расчете на организацию оказался самым высоким, составив 12,7 млн долл., тогда как в России — самым низким, 3,3 млн долл. Итоги анализа, охватывающего все перечисленные страны, кроме США, приведены в отдельном отчете, озаглавленном «2014 Global Report on the Cost of Cyber Crime».