Эксперты: За последние четыре года средний ущерб от кибератак вырос на 78%

Частота атак, уровень наносимого ими ущерба и время на их устранение продолжают расти четвертый год подряд, говорится в последнем отчете Ponemon Institute. В  отчете  2013 Cost of Cyber Crime Study подсчитано, что среднегодовой уровень ущерба от кибератак сегодня составляет 11,56 млн долл. США, что на 78% больше, чем четыре года назад, когда был выпущен первый отчет этой серии. Кроме того, за эти же четыре года среднее время, необходимое для устранения последствий кибератаки, выросло на 130%, а средний уровень затрат на устранение одной атаки составил более 1 млн долл. США.

За последние несколько лет кибератаки стали гораздо более изощренными и опасными. Многочисленные хакеры по всему миру объединились в хорошо организованное и щедро спонсируемое киберподполье, участники которого активно обмениваются опытом и «лучшими методиками». Согласно выводам отчета, современные средства аналитики в сфере безопасности и сетевых технологий (например, системы SIEM), в том числе на основе Больших Данных, помогают значительно уменьшить угрозы и уровень расходов на борьбу с киберпреступностью.

Согласно данным отчета, среднегодовой уровень расходов на противодействие кибератакам в расчете на одну организацию составил 11,56 млн долл. (от 1,3 до 58 млн долл.), что на 26% (2,6 млн долл.) больше, чем в 2012 г. В среднем за одну неделю совершается 122 успешных атаки (для сравнения, в 2012 г. этот показатель составлял 102 атаки). Среднее время на устранение атаки составило 32 дня, а средний уровень расходов на эти работы — 1 035 769 или 32 469 долл. США в день; это на 55% больше, чем в прошлом году (591 780 долл. за 24 дня).

Самые дорогостоящие кибератаки связаны с отказом в обслуживании, действиями внутренних злоумышленников и веб-атаками. На их долю приходится 55 процентов от общего объема годовых расходов организации на борьбу с киберпреступлениями. Самые крупные внешние расходы связаны с кражей информации и нарушением ведения бизнеса. В годовом исчислении объем расходов, связанных с утечкой информации, составляет 43 процента от общего объема внешних расходов, что на 2 процента меньше по сравнению с 2012 годом. Расходы из-за нарушения ведения бизнеса или снижения производительности составляют 36 процентов от общего объема внешних расходов, что на 18 процентов больше по сравнению с 2012 годом.

Восстановление и обнаружение являются самыми дорогостоящими внутренними операциями. За последний год объем расходов на восстановление и обнаружение составил 49 процентов от общего объема расходов на внутренние операции. Выплаты денежных средств и расходы на персонал составляют большую часть этих расходов.

Расходы на борьбу с киберпреступлениями зависят от размера компании, однако небольшие компании несут значительно более высокие капитальные расходы, чем крупные корпорации. Финансовые организации, компании оборонной промышленности, компании, работающие в сфере энергетики и коммунальных услуг, несут более высокие расходы на борьбу с киберпреступлениями, чем организации, работающие в сфере торговли, гостиничного бизнеса и потребительских услуг.