Firmy przegrywają z cyberprzestępcami

100 tysięcy dolarów dziennie - według najnowszego raportu Ponemon Institute, nawet tyle może kosztować przedsiębiorstwa pojedynczy atak cyberprzestępców.

Na skutek ataków hakerów duże firmy mogą tracić nawet 52 mln dolarów rocznie Fot. Eylem Culculoglu
Na skutek ataków hakerów duże firmy mogą tracić nawet 52 mln dolarów rocznie Fot. Eylem Culculoglustock.xchng

W 32 proc. polskich firm pracownicy stanowią zagrożenie dla cyberbezpieczeństwa
Internet

Pracownicy jak hakerzy

    Najnowszy raport Ponemon Institute, organizacji badawczej zajmującej się problematyką bezpieczeństwa IT, przedstawia wyniki analizy przeprowadzonej w 45 dużych przedsiębiorstwach, zatrudniających więcej niż 500 pracowników. Według zebranych statystyk, wszystkie uwzględnione firmy padają ofiarą 50 ataków tygodniowo. Średnio ma miejsce więcej niż jeden atak w tygodniu na pojedynczą firmę. Średnia roczna strata dla każdej z nich to 3,8 miliona dolarów. Niektóre organizacje ponoszą koszty rzędu 52 milionów dolarów rocznie.

    - Raport Instytutu Ponemon potwierdza to, z czym na co dzień spotykamy się w pracy z klientami - mówi Łukasz Nowatkowski z firmy G Data Software. Oszczędności na bezpieczeństwie potrafią bardzo szybko zemścić się na przedsiębiorstwach, a pośrednio również na ich klientach. Każda większa organizacja powinna stworzyć etat dla wyższego rangą specjalisty ds. bezpieczeństwa IT. Oprócz posiadania dobrej jakości programów antywirusowych, niezbędne są również odpowiednie szkolenia personelu, a to wszystko w myśl zasady: Najskuteczniejsza strategia obrony to założenie, że już się zostało zaatakowanym - tłumaczy Nowatkowski.

    Kluczowe wnioski

    Najbardziej niszczycielskie ataki to takie, które przeprowadzane są za pomocą internetu, ze szczególnym uwzględnieniem złośliwych skryptów ingerujących i zmieniających kod wewnętrznego oprogramowania przedsiębiorstw. Wywołane w ten sposób straty wymagają długotrwałych napraw, a więc i sporego nakładu środków finansowych. Ataki tego typu powodują 90 procent wszystkich kosztów.

    Uporanie się z cyberatakami zabiera badanym firmom przeciętnie 42 dni. Każdy taki dzień to koszt około 18 tys. dolarów. Najwięcej zasobów i czasu pochłania wykrycie i przywrócenie systemu informatycznego do stanu używalności - 46 procent kosztów - przy czym obie te operacje mogę zostać znacznie przyspieszone przez zastosowanie w firmach nowoczesnych technologii do zarządzania zagrożeniami i ryzykiem. Oszczędności z ich zastosowania wynoszą nawet 25 procent ogółu wszystkich kosztów.

    Wyznaczenie kierownika do spraw bezpieczeństwa informatycznego, który przejąłby ogólną odpowiedzialność za bezpieczeństwo IT, opracowanie planu kryzysowego oraz inwestycje w technologie bezpieczeństwa potrafią znacznie zmniejszyć finansowe koszty cyberprzestępczych ataków - mówi Larry Ponemon, założyciel i przewodniczący Ponemon Institute.

    Badanie zostało przeprowadzone w okresie luty-czerwiec 2010. Pod uwagę wzięto taki czynniki, jak: bezpośrednie oraz pośrednie koszty utraty bądź kradzieży informacji, zakłócenia w działaniach firm, poniesione koszty finansowe oraz zniszczenia materialne. Koszty uwzględniały wydatki na wykrycie zagrożeń, badanie i analizę sytuacji oraz przywrócenie do działania systemu informatycznego przedsiębiorstw.

    Najnowsze