Firmy przegrywają z cyberprzestępcami
100 tysięcy dolarów dziennie - według najnowszego raportu Ponemon Institute, nawet tyle może kosztować przedsiębiorstwa pojedynczy atak cyberprzestępców.
- Raport Instytutu Ponemon potwierdza to, z czym na co dzień spotykamy się w pracy z klientami - mówi Łukasz Nowatkowski z firmy G Data Software. Oszczędności na bezpieczeństwie potrafią bardzo szybko zemścić się na przedsiębiorstwach, a pośrednio również na ich klientach. Każda większa organizacja powinna stworzyć etat dla wyższego rangą specjalisty ds. bezpieczeństwa IT. Oprócz posiadania dobrej jakości programów antywirusowych, niezbędne są również odpowiednie szkolenia personelu, a to wszystko w myśl zasady: Najskuteczniejsza strategia obrony to założenie, że już się zostało zaatakowanym - tłumaczy Nowatkowski.
Kluczowe wnioski
Najbardziej niszczycielskie ataki to takie, które przeprowadzane są za pomocą internetu, ze szczególnym uwzględnieniem złośliwych skryptów ingerujących i zmieniających kod wewnętrznego oprogramowania przedsiębiorstw. Wywołane w ten sposób straty wymagają długotrwałych napraw, a więc i sporego nakładu środków finansowych. Ataki tego typu powodują 90 procent wszystkich kosztów.
Uporanie się z cyberatakami zabiera badanym firmom przeciętnie 42 dni. Każdy taki dzień to koszt około 18 tys. dolarów. Najwięcej zasobów i czasu pochłania wykrycie i przywrócenie systemu informatycznego do stanu używalności - 46 procent kosztów - przy czym obie te operacje mogę zostać znacznie przyspieszone przez zastosowanie w firmach nowoczesnych technologii do zarządzania zagrożeniami i ryzykiem. Oszczędności z ich zastosowania wynoszą nawet 25 procent ogółu wszystkich kosztów.
Wyznaczenie kierownika do spraw bezpieczeństwa informatycznego, który przejąłby ogólną odpowiedzialność za bezpieczeństwo IT, opracowanie planu kryzysowego oraz inwestycje w technologie bezpieczeństwa potrafią znacznie zmniejszyć finansowe koszty cyberprzestępczych ataków - mówi Larry Ponemon, założyciel i przewodniczący Ponemon Institute.
Badanie zostało przeprowadzone w okresie luty-czerwiec 2010. Pod uwagę wzięto taki czynniki, jak: bezpośrednie oraz pośrednie koszty utraty bądź kradzieży informacji, zakłócenia w działaniach firm, poniesione koszty finansowe oraz zniszczenia materialne. Koszty uwzględniały wydatki na wykrycie zagrożeń, badanie i analizę sytuacji oraz przywrócenie do działania systemu informatycznego przedsiębiorstw.
