HP совместно с Ponemon Institute представляют результаты шестилетнего исследования, призванного помочь понять последствия атак злоумышленников на частные и государственные предприятия. Исследование показало существенное увеличение расходов на ликвидацию последствий таких преступлений. В итоговом отчете также приведена подробная характеристика кибератак, которые наносят предприятиям наибольший урон, и представлены рекомендации, которые помогут его минимизировать.
В исследовании «Финансовые последствия киберпреступлений» за 2015 г., проведенном Ponemon Institute при поддержке HP Enterprise Security, представлены данные о ежегодных затратах на устранение последствий кибератак для компаний в США, Великобритании, Японии, Германии, Австралии, Бразилии и России.
Исследование показало, что в среднем в американских компаниях ущерб от киберпреступлений составляет 15 млн долларов США в год – то есть на 82% больше, чем на момент начала исследования шесть лет назад. Иными словами, каждый год затраты увеличивались почти на 20%.2 На ликвидацию последствий кибератак сегодня требуется в среднем 46 дней (за шесть лет этот срок увеличился почти на 30%), причем на устранение последствий каждой из них компании тратят в среднем по 1,9 млн долларов США.
Исследование в США показало также, что многие предприятия, чтобы избежать затрат, связанных с обнаружением кибератак и устранением их последствий, вкладывают средства в технологии аналитики в сфере безопасности. Такая тактика приносит плоды: затраты на реагирование на атаки сокращаются, и это позволяет существенно увеличить окупаемость инвестиций.
«Сегодня предприятия активно инвестируют в технологии: мобильные системы, облака и Интернет вещей. В свою очередь, у злоумышленников появляется гораздо больше мишеней для атак, — говорит Сью Барсамьян (Sue Barsamian) (@suebarsamian), старший вице-президент и руководитель подразделения Enterprise Security Products, HP. — Чтобы оперативно решать все возникающие проблемы, нам нужно сначала понять, какие из угроз представляют наибольший риск, а затем определить стратегии безопасности, которые позволят свести ущерб к минимуму».
Компании активно внедряют новые технологии для защиты своих ресурсов. Традиционные инструменты управления сетью и периметром уже малоэффективны, поэтому необходимо полностью переосмыслить существующие стратегии, чтобы обеспечить максимальную защиту пользователей, приложений и данных. Отчет «Финансовые последствия киберпреступлений» за 2015 г. наглядно демонстрирует этот тренд. Так, компании теперь направляют 20% бюджета безопасности на защиту приложений — почти на 33% больше, чем два года назад.
Основные выводы отчета
• Киберпреступления по-прежнему наносят компаниям огромный ущерб: в среднем расходы, связанные с киберпреступлениями, составляют 15 млн долл. США в год. При этом затраты каждой отдельной компании могут колебаться в пределах от 1,9 млн до 65 млн долларов США в год. В абсолютном выражении ущерб от кибератак за последние шесть лет вырос на 82%.
• Размер ущерба от атак злоумышленников зависит от величины организации: данное исследование позволило выявить прямую зависимость среднегодового объема затрат от размера компании (количества рабочих мест). Однако данные отчета говорят о том, что потери в пересчете на одного сотрудника в небольших компаниях оказались больше, чем у крупных предприятий.
• Рост затрат на борьбу с кибератаками продолжается: в среднем на устранение последствий атаки требуется приблизительно 46 дней. Компании, участвовавшие в исследовании, в среднем тратят за этот период более 1,9 млн долл. США. Таким образом, мы наблюдаем рост в 22% по сравнению с прошлым годом, когда сумма затрат составляла в среднем примерно 1,5 млн долларов США за 45-дневный период.
Предупрежден — значит, вооружен
Понимая, какие киберугрозы представляют собой самую серьезную опасность, компании смогут более эффективно планировать стратегии обеспечения безопасности и определять объем инвестиций в этой сфере.
• Дороже всего обходится ликвидация последствий атак типа «отказ в обслуживании», атак, совершаемых внутренними злоумышленниками, и преступлений с использованием вредоносного кода. Более 50% затрат на борьбу с последствиями киберпреступлений приходится именно на такие атаки. Исследование также показало, что для сдерживания атак, совершаемых внутренними злоумышленниками, и устранения их последствий требуется больше всего времени — в среднем примерно 63 дня.
• Хищение данных чревато самыми большими внешними затратами. Далее следуют убытки, понесенные в связи с простоем в работе предприятия. Ежегодно на хищение данных приходится 42% всех внешних затрат. В то же время убытки, понесенные в связи с простоем в работе или снижением производительности, составляют 36% от общего объема внешних затрат (что на 4% больше по сравнению со средним показателем за шесть лет).
• Восстановление нормальной работы компании и обнаружение преступлений оказались самыми дорогостоящими из всех мероприятий по обеспечению безопасности, проводимых внутри компании. На них приходится 55% от общего годового объема затрат, причем наибольшую долю этих расходов составляют денежные расходы и трудозатраты.
Организации, которые инвестировали средства в технологии аналитики в сфере безопасности и активно внедряли их, а также следовали всем рекомендациям по борьбе с последствиями киберпреступлений, добились гораздо лучших результатов в обнаружении и сдерживании кибератак. Это помогло им в значительной мере избежать лишних затрат.
• Развертывая платформы управления информацией о безопасности и событиями (SIEM), такие компании смогли сэкономить в среднем 3,7 млн долларов США в год по сравнению с другими предприятиями, которые не использовали аналогичных решений.
• Грамотное планирование бюджета позволяет сэкономить в среднем 2,8 млн долларов США, которые в противном случае были бы потрачены на реагирование на атаки и устранение их последствий.
• Найм сертифицированных экспертов по безопасности поможет сэкономить 2,1 млн долларов США.
• Назначение руководителя отдела информационной безопасности позволяет сэкономить еще примерно 2 млн долларов США. Среди компаний-участниц исследования, которые выбрали развертывание технологий обеспечения безопасности для защиты от атак злоумышленников и хищения данных, предпочтения распределились следующим образом: технологии шифрования данных — 57%, средства управления доступом — 45%, инструменты для предотвращения хищения данных — 38% и инструменты управления политиками — 36%.
«Кибератаки происходят все чаще, они становятся все более серьезными и сложными. Только понимая структуру затрат на борьбу с последствиями таких атак, компании смогут грамотно планировать бюджет и ресурсы, которые будут задействованы в предотвращении атак или минимизации ущерба, — говорит д-р Ларри Понемон (Larry Ponemon) (@ponemon), председатель совета директоров и основатель Ponemon Institute (@PonemonPrivacy) — Исследование, проведенное в этом году, показало, что окупаемость вложений для тех организаций, которые выбрали развертывание систем аналитики в сфере безопасности (например, SIEM), достигла уровня приблизительно в 4 млн долларов США. И это наглядное подтверждение тому, что свести потери к минимуму можно за счет своевременного и более эффективного обнаружения и сдерживания кибератак».
Проблемы безопасности в муниципальных, региональных и федеральных госучреждениях
Чтобы понять, с какими проблемами приходится иметь дело ИТ-специалистам и экспертам по обеспечению безопасности в госструктурах, HP совместно с Ponemon Institute провела новое исследование. В отчете «Проблемы безопасности в муниципальных, региональных и федеральных госучреждениях» за 2015 г. представлены данные о периодичности атак на корпоративные сети муниципальных, региональных и федеральных правительственных организаций, рассматриваются проблемы, связанные с поиском и привлечением квалифицированных специалистов по безопасности, а также классифицированы те информационные ресурсы, которые с наибольшей вероятностью могут стать мишенью злоумышленников.
Дополнительные материалы и вебкасты
В вебкасте 28 октября в 14:00 (EDT) сотрудники HP и Ponemon Institute расскажут о результатах исследования, проведенного среди государственных организаций. Дополнительные материалы по отчетам «Финансовые последствия киберпреступлений» для конкретных стран, копии отчетов и интерактивные инструменты анализа и оценки можно найти на веб-сайте: www.hp.com/go/Ponemon.
HP Security
HP помогает организациям применять упреждающий подход к обеспечению ИТ-безопасности. Решения компании позволяют нарушать жизненный цикл атаки посредством выявления угроз в реальном времени. HP Security предлагает лидирующие продукты, услуги и аналитические материалы в сфере кибербезопасности. Компания располагает сетью центров по всему миру, в которых работает более 5000 экспертов по ИТ-безопасности. Продукты HP Security помогают заказчикам укрепить защиту, уменьшить риски и влияние инцидентов безопасности на бизнес.
