Исследование «2014 Cost of Cyber Crime Study» было проведено организацией Ponemon Institute при поддержке HP Enterprise Security. Согласно опубликованным результатам, средний годовой убыток каждой организации из числа участвовавших в опросе, составил 12,7 млн долл., что на 96% больше аналогичного показателя, зарегистрированного пять лет назад при выполнении первого подобного исследования. Выяснилось также, что в среднем время, уходящее на устранение последствий кибератаки, за тот же период выросло на 33%, а ущерб от одной атаки превысил 1,6 млн долл.
За последний год в США произошли крупномасштабные киберпреступления, связанные с хищением сведений о платежных картах, верительных данных для доступа к сайтам, интеллектуальной собственности и аккаунтов онлайн-банков. Исследование показало, что современные инструменты класса Security Intelligence, например, решения для управления событиями и информацией безопасности (Security Information and Event Management, SIEM), системы предотвращения вторжений, средства сетевой разведки и инструменты для анализа Больших Данных помогают распознавать и сдерживать кибератаки, за счет чего годовой ущерб от таких преступлений значительно снижается.
«Злоумышленнику достаточно лишь один раз получить доступ к данным организации, тогда как ее сотрудникам необходимо ежедневно противостоять шквалу атак, — напомнил Арт Гиллилэнд (Art Gilliland), старший вице-президент HP Enterprise Security Products. — Никакие инвестиции не помогут полностью защититься от кибератак высокой сложности, но применение по-настоящему действенных аналитических решений, наподобие SIEM, позволит более эффективно их подавлять и уменьшить финансовый ущерб».
Основные результаты исследования «2014 Cost of Cyber Crime Study»:
• Киберпреступность обходится очень дорого. Среднегодовой ущерб каждой компании от киберпреступлений составил 12,7 млн долл., что на 9% или 1,1 млн долл. больше, чем в 2013 году. В текущем году организации понесли убытки на сумму от 1,6 до 61 млн долл.
• Киберпреступники настойчивы и действуют повсеместно. Количество кибератак выросло на 176%, при этом за неделю своей цели достигали в среднем 138 атак, тогда как в 2010 году (согласно самому первому исследованию) — только 50.
• На защиту от киберпреступлений уходит больше времени. В организациях, вошедших в глобальную исследовательскую выборку, выявление атаки происходило в среднем в течение 170 дней. Самое продолжительное среднее время распознавания составило 259 дней — для атак определенного типа. Устранение последствий кибератаки после обнаружения выполнялось в среднем за 45 дней, а средняя величина финансовых потерь достигла 1 593 627 долл. Для сравнения, в прошлом году соответствующие показатели составляли 32 дня и 1 035 769 долл.
• Киберпреступления затрагивают все отрасли. Организации из всех 17 отраслей, охваченных исследованием, страдают от действий кибепрпреступников. В Соединенных Штатах самый высокий уровень ежегодного ущерба отмечен в энергетическом, коммунальном и оборонном секторах рынка. У компаний, работающих в сфере энергетики или предоставляющих коммунальные услуги, отмечается рекордный — по сравнению с другими отраслями — рост годового ущерба за последние пять лет. Убытки в коммунальном секторе, в частности, возросли более чем вдвое.
Распознавание атак и восстановление после них — самые дорогостоящие внутренние виды активности: на их долю приходится 49% общих годовых издержек. Денежные расходы и трудозатраты составляют наибольшую часть расходов, связанных с внутренней активностью.
Хищение информации по-прежнему вызывает самые высокие внешние издержки — 40% всех внешних издержек за год (на 2% меньше, чем в среднем за пять лет). На втором месте — затраты, связанные с причинением серьезного вреда бизнесу — 38% (на 7% больше, чем в среднем за пять лет).
Решения класса Security Intelligence меняют ситуацию. Организациям, пользующимся технологиями Security Intelligence, удается эффективнее справляться с обнаружением и сдерживанием атак. Те, кто внедрил решения SIEM, в среднем сэкономили по 5,3 млн долл. в год, на 32% больше, чем в прошлом году. А в организациях, пользующихся системами предотвращения вторжений и межсетевыми экранами нового поколения, окупаемость соответствующих инвестиций составила 15%.
«Подрыв бизнеса, потеря информации и огромные затраты времени на обнаружение утечек в совокупности составляют наибольшую долю потерь, наносимых кибератаками, — отметил Ларри Поунмон (Larry Ponemon), председатель правления и основатель Ponemon Institute. — Ежегодное исследование Cost of Cyber Crime, в ходе которого опрашиваются более 2000 представителей различных организаций, продолжает оставаться источником ценных сведений о результатах кибератак и помогает компаниям рассчитывать масштабы возможного ущерба в том случае, если риск не будет минимизироваться путем применения специализированных решений, знаний и процессов».
Наряду с этим исследованием, в ходе которого оценивались последствия кибератак, направленных против американских организаций, Ponemon Institute провел аналогичные мероприятия в Австралии, Германии, Японии, Франции и Великобритании. Кроме того, впервые было проведено исследование, посвященное российским компаниям. В Соединенных Штатах средний ущерб в расчете на организацию оказался самым высоким, составив 12,7 млн долл., тогда как в России — самым низким, 3,3 млн долл. Итоги анализа, охватывающего все перечисленные страны, кроме США, приведены в отдельном отчете, озаглавленном «2014 Global Report on the Cost of Cyber Crime».