В среднем в американских компаниях ущерб от киберпреступлений составляет 15 млн долларов в год — это на 82% больше, чем шесть лет назад. Иными словами, каждый год затраты увеличивались почти на 20%. На ликвидацию последствий кибератак сегодня требуется в среднем 46 дней (за шесть лет этот срок увеличился почти на 30%), причем на устранение последствий каждой из них компании тратят в среднем по 1,9 млн долларов. Компания HP совместно с Ponemon Institute представили результаты шестилетнего исследования, призванного помочь понять последствия атак злоумышленников на частные и государственные предприятия.
Исследование в США показало также, что многие предприятия, чтобы избежать затрат, связанных с обнаружением кибератак и устранением их последствий, вкладывают средства в технологии аналитики в сфере безопасности. Такая тактика приносит плоды: затраты на реагирование на атаки сокращаются, и это позволяет существенно увеличить окупаемость инвестиций.
Компании активно внедряют новые технологии для защиты своих ресурсов. Традиционные инструменты управления сетью и периметром уже малоэффективны, поэтому необходимо полностью переосмыслить существующие стратегии, чтобы обеспечить максимальную защиту пользователей, приложений и данных. Отчет «Финансовые последствия киберпреступлений» за 2015 год наглядно демонстрирует этот тренд. Так, компании теперь направляют 20% бюджета безопасности на защиту приложений — почти на 33% больше, чем два года назад.
Размер ущерба от атак злоумышленников зависит от величины организации: исследование позволило выявить прямую зависимость среднегодового объема затрат от размера компании (количества рабочих мест). Однако данные отчета говорят о том, что потери в пересчете на одного сотрудника в небольших компаниях оказались больше, чем у крупных предприятий.
Рост затрат на борьбу с кибератаками продолжается: в среднем на устранение последствий атаки требуется приблизительно 46 дней. Компании, участвовавшие в исследовании, в среднем тратят за этот период более 1,9 млн долларов. Таким образом, наблюдается рост в 22% по сравнению с прошлым годом, когда сумма затрат составляла в среднем примерно 1,5 млн долларов за 45-дневный период.
Понимая, какие киберугрозы представляют собой самую серьезную опасность, компании смогут более эффективно планировать стратегии обеспечения безопасности и определять объем инвестиций в этой сфере. Дороже всего обходится ликвидация последствий атак типа «отказ в обслуживании», атак, совершаемых внутренними злоумышленниками, и преступлений с использованием вредоносного кода. Более 50% затрат на борьбу с последствиями киберпреступлений приходится именно на такие атаки. Исследование также показало, что для сдерживания атак, совершаемых внутренними злоумышленниками, и устранения их последствий требуется больше всего времени — в среднем примерно 63 дня.
Хищение данных чревато самыми большими внешними затратами (42%). Далее следуют убытки, понесенные в связи с простоем в работе предприятия — 36% от общего объема внешних затрат (что на 4% больше по сравнению со средним показателем за шесть лет). Восстановление нормальной работы компании и обнаружение преступлений оказались самыми дорогостоящими из всех мероприятий по обеспечению безопасности, проводимых внутри компании. На них приходится 55% от общего годового объема затрат, причем наибольшую долю этих расходов составляют денежные расходы и трудозатраты.
Организации, которые инвестировали средства в технологии аналитики в сфере безопасности и активно внедряли их, а также следовали всем рекомендациям по борьбе с последствиями киберпреступлений, добились гораздо лучших результатов в обнаружении и сдерживании кибератак. Это помогло им в значительной мере избежать лишних затрат.
«Кибератаки происходят все чаще, они становятся все более серьезными и сложными. Только понимая структуру затрат на борьбу с последствиями таких атак, компании смогут грамотно планировать бюджет и ресурсы, которые будут задействованы в предотвращении атак или минимизации ущерба, — отметил Ларри Понемон, председатель совета директоров и основатель Ponemon Institute. — Исследование, проведенное в этом году, показало, что окупаемость вложений для тех организаций, которые выбрали развертывание систем аналитики в сфере безопасности (например, SIEM), достигла уровня приблизительно в 4 млн долларов. И это наглядное подтверждение тому, что свести потери к минимуму можно за счет своевременного и более эффективного обнаружения и сдерживания кибератак».