terça-feira, 12 de novembro de 2013

O custo e a frequência de ataques cibernéticos em ascensão

O custo, freqüência e tempo para resolver ataques cibernéticos continuam a subir pelo quarto ano consecutivo, de acordo com um estudo global da HP e do Instituto Ponemon. 
Em 2013 Custo de Estudo Crime Cibernético descobriu que o custo médio anual do cibercrime realizadas por uma amostra de referência de organizações norte-americanas foi 11.560 mil dólares americanos, o que representa um aumento de 78% por cento desde o estudo inicial foi realizado há quatro anos. Os resultados também revelaram que o tempo que leva para resolver um ataque cibernético aumentou quase 130% por cento durante o mesmo período, com o custo médio incorridos para resolver um único ataque, totalizando mais de US $ 1 milhão. 
A sofisticação dos ataques virtuais tem crescido exponencialmente nos últimos anos, como adversários tanto especializar e compartilhar a inteligência, a fim de obter dados confidenciais e perturbar as funções empresariais críticas. 

De acordo com o estudo, ferramentas avançadas de inteligência de segurança, como a segurança da informação e gerenciamento de eventos (SIEM), sistemas de inteligência de rede e análise de grandes dados, pode ajudar significativamente a reduzir as ameaças de dados e reduzir o custo do cibercrime. 

Os principais resultados incluem:


  • O custo médio anual do cibercrime incorridos por organização foi 11,56 milhões dólares, com uma faixa de US $ 1,3 milhões a US $ 58 milhões. Este é um aumento de 26 por cento, ou US $ 2,6 milhões, em relação ao custo médio relatado em 2012.
  • Organizações experimentaram uma média de 122 ataques bem sucedidos por semana, acima dos 102 ataques por semana em 2012.
  • O tempo médio para solucionar um ataque cibernético foi de 32 dias, com um custo médio incorrido durante este período de $ 1035769, ou 32,469 dólares por dia, um aumento de 55 por cento sobre o custo estimado média do ano passado de $ 591.780 por um período de 24 dias.

"O cenário de ameaças continua a evoluir como ciberataques crescer em sofisticação, freqüência e impacto financeiro", disse Frank Mong, vice-presidente e gerente geral de Soluções, Produtos de Segurança Empresarial da HP. "Pelo quarto ano consecutivo, vimos a redução de custos que as ferramentas de segurança inteligentes e práticas de governança pode trazer para as organizações e, como HP, estamos empenhados em continuar a entregar as duas soluções líderes de mercado e pesquisas para perturbar ainda mais o ciclo de vida da ameaça do adversário. " O custo real de ciberataques:


  • Os crimes cibernéticos mais caros são causadas por ataques de negação de serviço, ataques maliciosos, insider e web-based, que em conjunto representam mais de 55 por cento de todos os custos do cibercrime por organização em uma base anual.
  • Roubo de informações continua a representar os custos externos mais elevados, com a interrupção dos negócios um segundo próximo. Em uma base anual, a perda de informação é responsável por 43 por cento dos custos externos totais, abaixo de 2 por cento a partir de 2012. Interrupção dos negócios ou contas de perda de produtividade para 36 por cento dos custos externos, um aumento de 18 por cento a partir de 2012.
  • Recuperação e detecção são as atividades internas mais caras. No ano passado, a recuperação e detecção combinada representaram 49 por cento do custo total atividade interna, com desembolsos de caixa e mão de obra que representa a maioria destes custos.
  • Cibercrime custo varia de acordo com o tamanho da empresa, mas as organizações menores incorrer em um custo significativamente mais elevado per capita do que as organizações maiores.
  • Organizações de serviços financeiros, defesa e energia e utilities experimentar substancialmente mais elevados do que os custos do cibercrime no varejo, hospitalidade e produtos de consumo.
Soluções de inteligência de segurança e práticas de governança fazem a diferença:
  • As organizações que usam tecnologias de inteligência de segurança foram mais eficientes em detectar e conter ataques cibernéticos, tendo uma média de redução de custos de cerca de US $ 4 milhões por ano, e um retorno de 21 por cento sobre o investimento (ROI) em relação a outras categorias de tecnologia.
  • Implantação de empresa de segurança práticas de governança, incluindo o investimento em recursos adequados, à nomeação de um líder de segurança de alto nível, e contratação de pessoal certificado ou perito pode reduzir os custos do cibercrime e habilitar as organizações a economizar uma média estimada de US $ 1,5 milhões por ano.
"A informação é uma arma poderosa no arsenal de segurança cibernética de uma organização", disse Dr. Larry Ponemon, presidente e fundador, o Ponemon Institute. "Com base em experiências do mundo real e entrevistas em profundidade com mais de 1.000 profissionais de segurança de todo o mundo, o custo da pesquisa Crime Cibernético fornece insights valiosos sobre as causas e os custos de ciberataques.

A pesquisa foi concebido para ajudar as empresas a tomar as decisões mais rentáveis ​​possíveis para minimizar os maiores riscos para suas empresas. "

Nenhum comentário:

Postar um comentário