23, октябрь 2013  —  HP представляет результаты глобального исследования современных киберугроз, проведенного специалистами Ponemon Institute. Согласно выводам аналитиков, частота атак, уровень наносимого ими ущерба и время на их устранение продолжают расти четвертый год подряд. (1)

В отчете 2013 Cost of Cyber Crime Study, подготовленном специалистами Ponemon Institute при поддержке HP Enterprise Security Products, подсчитано, что среднегодовой уровень ущерба от кибератак сегодня составляет 11,56 млн долл. США , (1) что на 78% больше, чем четыре года назад, когда был выпущен первый отчет этой серии. (2) Кроме того, за эти же четыре года среднее время, необходимое для устранения последствий кибератаки, выросло на 130%, а средний уровень затрат на устранение одной атаки составил более 1 млн долл. США. (2)

За последние несколько лет кибератаки стали гораздо более изощренными и опасными. Многочисленные хакеры по всему миру объединились в хорошо организованное и щедро спонсируемое киберподполье, участники которого активно обмениваются опытом и «лучшими методиками». Согласно выводам отчета, современные средства аналитики в сфере безопасности и сетевых технологий (например, системы SIEM), в том числе на основе Больших Данных, помогают значительно уменьшить угрозы и уровень расходов на борьбу с киберпреступностью. (1)

Основные выводы отчета:

• среднегодовой уровень расходов на противодействие кибератакам в расчете на одну организацию составил 11,56 млн долл. (от 1,3 до 58 млн долл.), что на 26% (2,6 млн долл.) больше, чем в 2012 г . (3)
• в среднем за одну неделю совершается 122 успешных атаки (для сравнения, в 2012 г . этот показатель составлял 102 атаки) (4)
• среднее время на устранение атаки составило 32 дня, а средний уровень расходов на эти работы — 1 035 769 или 32 469 долл. США в день; это на 55% больше, чем в прошлом году (591 780 долл. за 24 дня) (1)

«Современный ландшафт киберугроз становится все более опасным, — говорит Фрэнк Монг (Frank Mong),вице-президент и руководитель по решениям, подразделение Enterprise Security Products, HP. — Вместе с тем, на протяжении последних четырех лет мы стали свидетелями того, как современные интеллектуальные решения и надежные методы управления помогают в борьбе с этой «чумой XXI века». Являясь лидером ИТ-отрасли, HP будет продолжать предлагать своим клиентам современные решения, которые, мы уверены, помогут им вести свой бизнес без помех».

Реальная цена кибератак

• Самые дорогостоящие кибератаки связаны с отказом в обслуживании, действиями внутренних злоумышленников и веб-атаками. На их долю приходится 55 процентов от общего объема годовых расходов организации на борьбу с киберпреступлениями. (5)
• Самые крупные внешние расходы связаны с кражей информации и нарушением ведения бизнеса. (6) В годовом исчислении объем расходов, связанных с утечкой информации, составляет 43 процента от общего объема внешних расходов, что на 2 процента меньше по сравнению с 2012 годом. Расходы из-за нарушения ведения бизнеса или снижения производительности составляют 36 процентов от общего объема внешних расходов, что на 18 процентов больше по сравнению с 2012 годом. (1)
• Восстановление и обнаружение являются самыми дорогостоящими внутренними операциями. За последний год объем расходов на восстановление и обнаружение составил 49 процентов от общего объема расходов на внутренние операции. Выплаты денежных средств и расходы на персонал составляют б о льшую часть этих расходов. (1)
• Расходы на борьбу с киберпреступлениями зависят от размера компании, однако небольшие компании несут значительно более высокие капитальные расходы, чем крупные корпорации. (1)
• Финансовые организации, компании оборонной промышленности, компании, работающие в сфере энергетики и коммунальных услуг, несут более высокие расходы на борьбу с киберпреступлениями, чем организации, работающие в сфере торговли, гостиничного бизнеса и потребительских услуг. (1)

Аналитика и надежное корпоративное управление

• Организации, которые используют технологии аналитики, более эффективно обнаруживают и сдерживают кибератаки. По сравнению с использованием других технологий средняя экономия составляет 4 миллиона долларов в год, а окупаемость инвестиций составляет 21 процент. (1)
• Эффективное корпоративное управление может способствовать укреплению «обороноспособности» компании. Практика показывает, что инвестирование в необходимые ресурсы, назначение директора по безопасности и принятие в штат сертифицированных специалистов в области безопасности может помочь сэкономить в среднем 1,5 миллиона долларов в год. (1)

«Информация — это мощное оружие в арсенале организации, — говорит доктор Ларри Понемон (Dr. Larry Ponemon), основатель и директор Ponemon Institute. — В нашем отчете обобщен практический опыт множества организаций в сфере борьбе с киберпреступностью. В ходе подготовки отчета были проведены интервью с более чем 1000 специалистами в области безопасности по всему миру. Данный отчет может служить ценным источником для понимания того, какую цену и почему приходится платить за обеспечение безопасности. Мы уверены: наше исследование поможет руководителям организаций снизить риски для ИТ-безопасности, не выходя за рамки бюджета».

Помимо четвертого ежегодного обзора компаний США, Ponemon Institute второй год подряд проводит исследования, в поле зрения которых оказываются компании Австралии, Германии, Японии и Великобритании. Впервые в этом году объектом исследования стали компании Франции. Американские компании продемонстрировали самый высокий уровень расходов на защиту от кибератак: 11,6 миллиона долларов. Меньше всего средств расходуют австралийские компании: всего 3,7 миллиона долларов. (1) Глобальные результаты доступны в отдельном отчете 2013 Global Report on the Cost of Cyber Crime.

Результаты исследований будут представлены в рамках веб-трансляции 29 и 30 октября. Подробная информация о веб-семинаре для США доступна по адресу: [LINK]. Информация о веб-семинаре для стран EMEA и APJ приведена по адресам [LINK] и [LINK] соответственно.

Компания HP предлагает ведущие в отрасли продукты ArcSight, Fortify и TippingPoint, позволяющие компаниям использовать упреждающий подход к обеспечению безопасности, который объединяет сопоставление информации, анализ приложений и механизмы защиты на уровне сети. Решения HP Enterprise Security помогают организациям более эффективно бороться с киберпреступностью, управлять рисками и повысить уровень защиты.

Дополнительная информация о решениях HP Enterprise Security доступна на сайте www . hpenterprisesecurity . com .

Конференция HP Discover для клиентов в регионе EMEA пройдет с 10 по 12 декабря в Барселоне, Испания.

(1)  Исследование «2013 Cost of Cyber Crime Study: United States», Ponemon Institute, октябрь 2013 г .

(2)  На основе внутреннего анализа результатов отчетов Ponemon Institute за 2010–2013 гг. «Cost of Cyber Crime Study: United States».

(3)  Исследование «2012 Cost of Cyber Crime Study: United States», Ponemon Institute, октябрь 2012 г .

(4)  Под «успешной атакой» в рамках исследования понимается атака, в результате которой происходит заражение ключевых сетей или корпоративных систем компании. Сюда не относятся атаки, которые блокируются межсетевым экраном.

(5)  В этом году в категорию «атаки, совершенные внутренними злоумышленниками» включена стоимость похищенных устройств.

(6)  В контексте данного исследования внешние расходы — это расходы, которые связаны с внешними факторами, такими как штрафы, судебные процессы и пригодность украденных объектов интеллектуальной собственности для продажи.