четверг, 25 декабря 2014 г.

Компания Ponemon в 2014 году впервые провела исследования стоимости кибер преступлений в России

Компания Ponemon в 2014 году впервые провела исследования стоимости кибер преступлений в России. В исследовании приняли участи 24 компании из разных отраслей, с численностью сотрудников 500+. Было проведено 154 интервью с представителями этих компаний.
К кибер-атакам относится преступная деятельность, осуществляемая через Интернет. К кибер-атакам относятся: кража  интеллектуальной собственности, аккаунтов онлайн банкинга, создание и распространение вирусов, размещение конфиденциальной информации в интернете и др.

Общие выводы
  •          Кибер преступления довольно затратны для организаций.  Так среднегодовые затраты для опрошенных компаний составили 120.2 млн. рублей, с диапазоном от 24.9 млн. рублей до 442.2 млн. рублей на компанию.
  •          Организации из абсолютно различных отраслей стали жертвами кибер преступлений.  Но больше всего пострадали компании финансового сектора, энергетики и коммунальных услуг.
  •          Атаки становятся более затратными, если их не выявить вовремя. В среднем организации требовалось 26 дней,  чтобы решить проблему, что стоило 8,7 млн. рублей.
  •          Наибольшие внешние затраты были связаны с такими последствиями атак как нарушение бизнес-процессов  (снижение производительности) и затраты, связанные с потерей доходов (47% и 22% соответственно).
  •          Наиболее дорогостоящими для компаний оказались кибер преступления связанные с вредоносным ПО, вирусами, червями, веб-атаками и/или троянами. На их долю приходится 52% от общей суммы расходов, связанных кибер преступлениями. Чтобы нивелировать воздействие подобных атак на организацию, необходимо использоваться различные средства защиты, начиная от систем IPS и заканчивая решениями по проверке кода приложений.
  •          Наиболее дорогостоящими внутренними мероприятиями, связанными с атаками, стали мероприятия, связанные с их обнаружением и восстановлением работы после устранения их последствий.
  •          Наибольшие бюджеты тратились на ИТ-безопасность сетевого уровня
  •          Исследование показало, что компании, использующие интеллектуальные системы ИБ (например, SIEM системы) более эффективны в обнаружении и сдерживании атак. В результате эти компании сэкономили в среднем 27,1 млн. руб., по сравнению с теми организациями, которые не использовали подобные системы

Автор: на Комментариев нет:
Ярлыки: ,
Подписаться на: Сообщения (Atom)