Kiberbűnözés: egyre több a kár és drágább a helyreállítás

Az egyesült államokbeli szervezeteknél 11,56 millió dollárra¹ nőtt a kiberbűnözés miatti átlagos éves költség, ami 78 százalékkal magasabb a négy évvel azelőtti, első ilyen jellegű vizsgálat értékénél.² Az eredményekből az is kiderült, hogy ugyanezen időszakban 130 százalékkal növekedett az internetes támadások utáni helyreállításhoz szükséges idő, az egy támadás következményeinek felszámolása közben keletkező átlagköltség pedig túllépte az egymillió dollárt.²

A kibertámadások jóval kifinomultabbá váltak az utóbbi években, mivel a támadók szakosodnak, és megosztják egymással a kényes adatok megszerzéséhez és a kritikus vállalati funkciók működésének megzavarásához szükséges intelligenciát. A vizsgálat szerint a fejlett biztonságiintelligencia-eszközök, pl. a biztonságiinformáció- és eseménykezelő (SIEM), valamint a hálózatiintelligencia-rendszerek, és a big data elemzés látványosan mérséklik az adatokat érintő fenyegetéseket és a kiberbűnözés által okozott költségek mértékét.¹

A vizsgálat fő megállapításai:

• Az internetes bűnözés miatti átlagos éves költség 11,6 millió dollár volt szervezetenként (a minta értéktartománya 1,3 millió dollártól 58 millió dollárig terjedt). Ez az összeg 26 százalékkal, azaz 2,6 millió dollárral magasabb a 2012-ben jelentett átlagos költségnél.³
• A szervezetek átlagosan 122 sikeres támadást tapasztaltak hetente – szemben a 2012-i 102 támadással.⁴
• Átlagosan 32 napra volt szükség az egy internetes támadás utáni helyreállításhoz – 1 035 769 dollár átlagköltség mellett, ami napi 32 469 dollárra rúg. Ez az érték 55 százalékkal magasabb az előző év 24 napos időszakra számított 591 780 dolláros becsült átlagköltségénél. ¹

Az internetes támadások valódi költsége

• A legköltségesebb kiber-bűncselekmények hátterében túlterheléses (DoS), valamint ártó szándékú belső és webes támadások állnak. Ezek adják együttesen az egy szervezetre jutó teljes éves kiberbűnözési költség több mint 55 százalékát.⁵
• Változatlanul az információlopás jár a legmagasabb külső költséggel. A második helyen az üzleti működés fennakadása áll.⁶ Az információvesztés a külső költségek 43 százalékára rúg, ami 2 százalékkal alacsonyabb a tavalyinál. Az üzleti működés fennakadása, illetve az ennek nyomán kiesett produktivitás 36 százalékkal részesedik a külső költségekből, ami 18 százalékos emelkedést 2012-höz képest.¹
• A felderítés és az észlelés a két legköltségesebb belső tevékenység. Tavaly a felderítés és az észlelés együtt 49 százalékkal részesedett a belső tevékenységek összköltségéből. Ezen az összegen belül a készpénz-ráfordítás és az élőmunka költsége volt a két fő tétel.¹
• A kiberbűnözés által okozott költségek vállalati mérettől függően is változnak, de az egy személyre jutó költség jóval nagyobb a kisebb szervezeteknél, mint a nagyobbaknál.¹
• A pénzügyi szolgáltatások piacán, a védelmi iparban, az energia- és a közműszektorban működő szervezeteknél jóval magasabbak a költségek a kiberbűnözés miatt, mint például a kiskereskedelem, a vendéglátás vagy a fogyasztási cikkek előállítása területén.¹

Biztonságiintelligencia-megoldások és irányítási gyakorlat

• A biztonságiintelligencia-technológiákat alkalmazó szervezetek hatékonyabban észlelték és fékezték meg az internetes támadásokat, és évente átlagosan 4 millió dollárt takarítottak meg. E megoldások beruházási megtérülése 21 százalékkal magasabb volt, mint a más technológiai kategóriákba tartozó megoldásoké.¹
• A vállalati biztonságirányítás gyakorlatának bevezetése, azon belül a megfelelő erőforrások beszerzése, biztonsági felsővezető kinevezése és a képesített, szakértő személyzet alkalmazása csökkenti a kiberbűnözés költségét és évente átlagosan 1,5 millió dollár megtakarítással jár a szervezetek számára.¹

Az amerikai vállalatok mintáján végzett negyedik éves vizsgálat mellett a Ponemon immár második éve a Nagy-Britannia, Németország, Ausztrália és Japán vállalatai körében is felmérte az internetes támadások miatti költségeket. Franciaországban az idén került sor először ilyen vizsgálatra. A vizsgált országok között az USA-ban társult a legmagasabb átlagköltség a kiberbűnözéshez (11,6 millió dollár) és Ausztráliában volt a legalacsonyabb ez az érték (3,7 millió dollár).¹ A nemzetközi eredményeket külön jelentés tartalmazza (2013 Global Report on the Cost of Cyber Crime).

(1)  2013. évi vizsgálat a kiberbűnözés által okozott költségekről: Egyesült Államok (2013 Cost of Cyber Crime Study: United States), Ponemon Institute, 2013. október

(2)  A kiberbűnözés által okozott költségekről készített 2012-es és 2013-as USA-beli vizsgálat (Cost of Cyber Crime Study: United States) eredményeinek belső elemzése alapján, Ponemon Institute

(3)  2012. évi vizsgálat a kiberbűnözés által okozott költségekről: Egyesült Államok (2012 Cost of Cyber Crime Study: United States), Ponemon Institute, 2012. október

(4)  A vizsgálat definíciója szerint egy támadás akkor tekinthető sikeresnek, ha behatolt egy vállalat alaphálózataiba vagy vállalatirányítási rendszereibe. Ez a definíció nem tartalmazza a vállalat tűzfalvédelme által megállított támadásokat.

(5)  Az ártó szándékú belső támadás kategóriája idén az ellopott eszközök költségét is tartalmazza.

(6)  A vizsgálat kontextusában a külső költség a külső tényezők (pl. bírság, jogvita, ellopott szellemi tulajdon értékesítése stb.) által okozott költségeket jelenti.