Средний годовой ущерб от киберпреступлений в России достиг 3,3 млн долл. для организации

Средний годовой ущерб от киберпреступлений в России достиг 3,3 млн долл.

HP публикует результаты пятого ежегодного исследования в области информационной безопасности, проведенного в сотрудничестве с Ponemon Institute. В этом году впервые был проанализирован и российский рынок, на котором, согласно результатам, средний ущерб от кибератак в расчете на организацию составил 3,3 млн долл.

Исследование «2014 Cost of Cyber Crime Study» было проведено организацией Ponemon Institute при поддержке HP Enterprise Security. Согласно опубликованным результатам, средний годовой убыток каждой организации из числа участвовавших в опросе, составил 12,7 млн долл., что на 96% больше аналогичного показателя, зарегистрированного пять лет назад при выполнении первого подобного исследования. Выяснилось также, что в среднем время, уходящее на устранение последствий кибератаки, за тот же период выросло на 33%, а ущерб от одной атаки превысил 1,6 млн долл.

За последний год в США произошли крупномасштабные киберпреступления, связанные с хищением сведений о платежных картах, верительных данных для доступа к сайтам, интеллектуальной собственности и аккаунтов онлайн-банков. Исследование показало, что современные инструменты класса Security Intelligence, например, решения для управления событиями и информацией безопасности (Security Information and Event Management, SIEM), системы предотвращения вторжений, средства сетевой разведки и инструменты для анализа Больших Данных помогают распознавать и сдерживать кибератаки, за счет чего годовой ущерб от таких преступлений значительно снижается.

«Злоумышленнику достаточно лишь один раз получить доступ к данным организации, тогда как ее сотрудникам необходимо ежедневно противостоять шквалу атак, — напомнил Арт Гиллилэнд (Art Gilliland), старший вице-президент HP Enterprise Security Products. — Никакие инвестиции не помогут полностью защититься от кибератак высокой сложности, но применение по-настоящему действенных аналитических решений, наподобие SIEM, позволит более эффективно их подавлять и уменьшить финансовый ущерб».

Основные результаты исследования «2014 Cost of Cyber Crime Study»

  • Киберпреступность обходится очень дорого. Среднегодовой ущерб каждой компании от киберпреступлений составил 12,7 млн долл., что на 9% или 1,1 млн долл. больше, чем в 2013 году. В текущем году организации понесли убытки на сумму от 1,6 до 61 млн долл.
  • Киберпреступники настойчивы и действуют повсеместно. Количество кибератак выросло на 176%, при этом за неделю своей цели достигали в среднем 138 атак, тогда как в 2010 году (согласно самому первому исследованию) — только 50.
  • На защиту от киберпреступлений уходит больше времени. В организациях, вошедших в глобальную исследовательскую выборку, выявление атаки происходило в среднем в течение 170 дней. Самое продолжительное среднее время распознавания составило 259 дней — для атак определенного типа. Устранение последствий кибератаки после обнаружения выполнялось в среднем за 45 дней, а средняя величина финансовых потерь достигла 1 593 627 долл. Для сравнения, в прошлом году соответствующие показатели составляли 32 дня и 1 035 769 долл.
  • Киберпреступления затрагивают все отрасли. Организации из всех 17 отраслей, охваченных исследованием, страдают от действий кибепрпреступников. В Соединенных Штатах самый высокий уровень ежегодного ущерба отмечен в энергетическом, коммунальном и оборонном секторах рынка. У компаний, работающих в сфере энергетики или предоставляющих коммунальные услуги, отмечается рекордный — по сравнению с другими отраслями — рост годового ущерба за последние пять лет. Убытки в коммунальном секторе, в частности, возросли более чем вдвое.

Самые «дорогостоящие» киберпреступления

  • Распознавание атак и восстановление после них — самые дорогостоящие внутренние виды активности: на их долю приходится 49% общих годовых издержек. Денежные расходы и трудозатраты составляют наибольшую часть расходов, связанных с внутренней активностью.
  • Хищение информации по-прежнему вызывает самые высокие внешние издержки — 40% всех внешних издержек за год (на 2% меньше, чем в среднем за пять лет). На втором месте — затраты, связанные с причинением серьезного вреда бизнесу — 38% (на 7% больше, чем в среднем за пять лет).

Решения класса Security Intelligence меняют ситуацию

Организациям, пользующимся технологиями Security Intelligence, удается эффективнее справляться с обнаружением и сдерживанием атак. Те, кто внедрил решения SIEM, в среднем сэкономили по 5,3 млн долл. в год, на 32% больше, чем в прошлом году. А в организациях, пользующихся системами предотвращения вторжений и межсетевыми экранами нового поколения, окупаемость соответствующих инвестиций составила 15%.

«Подрыв бизнеса, потеря информации и огромные затраты времени на обнаружение утечек в совокупности составляют наибольшую долю потерь, наносимых кибератаками, — отметил Ларри Поунмон (Larry Ponemon), председатель правления и основатель Ponemon Institute. — Ежегодное исследование Cost of Cyber Crime, в ходе которого опрашиваются более 2000 представителей различных организаций, продолжает оставаться источником ценных сведений о результатах кибератак и помогает компаниям рассчитывать масштабы возможного ущерба в том случае, если риск не будет минимизироваться путем применения специализированных решений, знаний и процессов».

Наряду с этим исследованием, в ходе которого оценивались последствия кибератак, направленных против американских организаций, Ponemon Institute провел аналогичные мероприятия в Австралии, Германии, Японии, Франции и Великобритании. Кроме того, впервые было проведено исследование, посвященное российским компаниям. В Соединенных Штатах средний ущерб в расчете на организацию оказался самым высоким, составив 12,7 млн долл., тогда как в России — самым низким, 3,3 млн долл. Итоги анализа, охватывающего все перечисленные страны, кроме США, приведены в отдельном отчете, озаглавленном «2014 Global Report on the Cost of Cyber Crime». 

Telegram не пустит сканер в личные переписки — Дуров раскритиковал ЕС

Павел Дуров резко прошёлся по Евросоюзу из-за обсуждения закона о контроле сообщений в онлайн-сервисах. Поводом стал пост о том, что в ЕС снова продвигают инициативу Chat Control, которая может разрешить сканирование сообщений, писем и фотографий пользователей для поиска запрещённого контента.

Дуров отреагировал без дипломатических кружев. По его словам, приёмы, которые раньше были типичны для банановых республик, теперь используются в ЕС для принятия законов о слежке.

Формулировка жёсткая, но посыл понятный: основателю Telegram не нравится идея, при которой частная переписка пользователей превращается в объект автоматической проверки.

В отдельном ответе Дуров также заявил, что Telegram не будет сканировать личные сообщения пользователей, какими бы бананово-республиканскими трюками ни пользовалась ЕС. Позиция мессенджера, по его словам, остаётся прежней: личная переписка не должна становиться кормом для массового мониторинга.

Ранее Европарламент вернул на рассмотрение законопроект, который связывают с инициативой Chat Control. В разных версиях обсуждалась возможность для онлайн-сервисов добровольно сканировать пользовательский контент, включая сообщения и медиафайлы, для выявления запрещённых материалов.

Критики такой идеи считают, что под лозунгом безопасности власти фактически получают механизм массовой проверки частной коммуникации. Сторонники, напротив, говорят о борьбе с незаконным контентом и защите пользователей.

Telegram в этой истории явно выбирает сторону приватности. Дуров фактически дал понять: даже если регуляторы будут закручивать гайки, превращать личные чаты в просматриваемый коридор мессенджер не собирается. Для ЕС это очередной конфликт с крупной платформой, для пользователей — напоминание, что битва за приватность в интернете снова идёт не где-то в теории, а прямо в их переписках.

RSS: Новости на портале Anti-Malware.ru