Em 2013 Custo de Estudo Crime Cibernético descobriu que o custo médio anual do cibercrime realizadas por uma amostra de referência de organizações norte-americanas foi 11.560 mil dólares americanos, o que representa um aumento de 78% por cento desde o estudo inicial foi realizado há quatro anos. Os resultados também revelaram que o tempo que leva para resolver um ataque cibernético aumentou quase 130% por cento durante o mesmo período, com o custo médio incorridos para resolver um único ataque, totalizando mais de US $ 1 milhão.
A sofisticação dos ataques virtuais tem crescido exponencialmente nos últimos anos, como adversários tanto especializar e compartilhar a inteligência, a fim de obter dados confidenciais e perturbar as funções empresariais críticas.
De acordo com o estudo, ferramentas avançadas de inteligência de segurança, como a segurança da informação e gerenciamento de eventos (SIEM), sistemas de inteligência de rede e análise de grandes dados, pode ajudar significativamente a reduzir as ameaças de dados e reduzir o custo do cibercrime.
Os principais resultados incluem:
- O custo médio anual do cibercrime incorridos por organização foi 11,56 milhões dólares, com uma faixa de US $ 1,3 milhões a US $ 58 milhões. Este é um aumento de 26 por cento, ou US $ 2,6 milhões, em relação ao custo médio relatado em 2012.
- Organizações experimentaram uma média de 122 ataques bem sucedidos por semana, acima dos 102 ataques por semana em 2012.
- O tempo médio para solucionar um ataque cibernético foi de 32 dias, com um custo médio incorrido durante este período de $ 1035769, ou 32,469 dólares por dia, um aumento de 55 por cento sobre o custo estimado média do ano passado de $ 591.780 por um período de 24 dias.
- Os crimes cibernéticos mais caros são causadas por ataques de negação de serviço, ataques maliciosos, insider e web-based, que em conjunto representam mais de 55 por cento de todos os custos do cibercrime por organização em uma base anual.
- Roubo de informações continua a representar os custos externos mais elevados, com a interrupção dos negócios um segundo próximo. Em uma base anual, a perda de informação é responsável por 43 por cento dos custos externos totais, abaixo de 2 por cento a partir de 2012. Interrupção dos negócios ou contas de perda de produtividade para 36 por cento dos custos externos, um aumento de 18 por cento a partir de 2012.
- Recuperação e detecção são as atividades internas mais caras. No ano passado, a recuperação e detecção combinada representaram 49 por cento do custo total atividade interna, com desembolsos de caixa e mão de obra que representa a maioria destes custos.
- Cibercrime custo varia de acordo com o tamanho da empresa, mas as organizações menores incorrer em um custo significativamente mais elevado per capita do que as organizações maiores.
- Organizações de serviços financeiros, defesa e energia e utilities experimentar substancialmente mais elevados do que os custos do cibercrime no varejo, hospitalidade e produtos de consumo.
- As organizações que usam tecnologias de inteligência de segurança foram mais eficientes em detectar e conter ataques cibernéticos, tendo uma média de redução de custos de cerca de US $ 4 milhões por ano, e um retorno de 21 por cento sobre o investimento (ROI) em relação a outras categorias de tecnologia.
- Implantação de empresa de segurança práticas de governança, incluindo o investimento em recursos adequados, à nomeação de um líder de segurança de alto nível, e contratação de pessoal certificado ou perito pode reduzir os custos do cibercrime e habilitar as organizações a economizar uma média estimada de US $ 1,5 milhões por ano.
A pesquisa foi concebido para ajudar as empresas a tomar as decisões mais rentáveis possíveis para minimizar os maiores riscos para suas empresas. "
Nenhum comentário:
Postar um comentário