DOIT安全頻道消息 惠普近日發(fā)布了由Ponemon Institute進(jìn)行的一項全球調(diào)查的結(jié)果表明,網(wǎng)絡(luò)攻擊產(chǎn)生的成本����、頻率和抵御時間已經(jīng)連續(xù)四年呈上升趨勢。
根據(jù)惠普企業(yè)安全產(chǎn)品部委托Ponemon Institute所做的《2013年網(wǎng)絡(luò)犯罪產(chǎn)生的成本調(diào)查》結(jié)果發(fā)現(xiàn)�,美國企業(yè)基準(zhǔn)樣本所遭遇的網(wǎng)絡(luò)犯罪產(chǎn)生的平均年成本為1,156萬美元,這一數(shù)字比四年前第一次調(diào)查時增長了78%�。調(diào)查結(jié)果還發(fā)現(xiàn),抵御一次網(wǎng)絡(luò)攻擊所花費(fèi)的時間在此期間增加了近130%����,而抵御一次攻擊所產(chǎn)生的平均成本則超過了100萬美元。
2013年調(diào)查的主要發(fā)現(xiàn)包括:
· 每家企業(yè)因為網(wǎng)絡(luò)犯罪產(chǎn)生的年平均成本為1,156萬美元���,范圍在130萬美元到5,800萬美元之間�。與2012年相比����,平均成本增長了26%�,即260萬美元����。
· 企業(yè)平均每周受到122次成功的攻擊,而2012年為每周102次�。
· 抵御一次網(wǎng)絡(luò)攻擊的平均時間為32天,在此期間產(chǎn)生的平均成本是1,035,769美元����,或每天32,469美元,比去年平均時間24天���,在此期間約591,780美元的平均成本上升了55%�。
“隨著網(wǎng)絡(luò)攻擊的復(fù)雜性�����、頻率和財務(wù)影響不斷提高�,威脅形勢日趨嚴(yán)峻。” 惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔表示:“我們已經(jīng)連續(xù)四年看到智能安全工具和治理實踐能夠幫助企業(yè)節(jié)約成本������;萜諏⒗^續(xù)致力于提供行業(yè)領(lǐng)先的解決方案和調(diào)查,進(jìn)一步破解黑客激進(jìn)分子的威脅生命周期�。”
網(wǎng)絡(luò)攻擊產(chǎn)生的實際成本
· 產(chǎn)生成本最高的網(wǎng)絡(luò)犯罪包括拒絕服務(wù)、內(nèi)部惡意人士及網(wǎng)絡(luò)攻擊����,總計占平均每家企業(yè)年度網(wǎng)絡(luò)犯罪產(chǎn)生的總成本的55%以上。
· 信息盜取仍然是最高的外部成本����,緊隨其后的是業(yè)務(wù)中斷。2013年��,信息丟失占總外部成本的43%�����,比2012年下降了2%����。業(yè)務(wù)中斷或產(chǎn)能損失占外部成本的36%,比2012年提高了18%����。
· 故障恢復(fù)和檢測是企業(yè)內(nèi)部產(chǎn)生成本最高的活動。去年,故障恢復(fù)和檢測占內(nèi)部活動產(chǎn)生總成本的49%�,其中絕大部分是現(xiàn)金和勞動力支出。
· 網(wǎng)絡(luò)犯罪產(chǎn)生的成本因公司規(guī)模而異���,但小公司的人均成本遠(yuǎn)遠(yuǎn)高于大型公司����。
· 金融服務(wù)����、國防、能源和公用事業(yè)領(lǐng)域的企業(yè)遭遇網(wǎng)絡(luò)犯罪產(chǎn)生的成本遠(yuǎn)遠(yuǎn)高于處于零售���、酒店和消費(fèi)類產(chǎn)品行業(yè)的企業(yè)���。
安全智能解決方案和治理實踐至關(guān)重要
· 采用安全智能技術(shù)的企業(yè)在檢測和遏制網(wǎng)絡(luò)攻擊方面更加有效,平均每年節(jié)約成本近400萬美元�����,投資回報率比其它類型的技術(shù)高21%���。
· 采用企業(yè)安全治理實踐可以降低網(wǎng)絡(luò)犯罪產(chǎn)生的成本��,包括投入適當(dāng)?shù)馁Y源����、任命安全高管以及聘用通過認(rèn)證的員工和專家�����,能幫助企業(yè)平均每年節(jié)約近150萬美元�����。
“信息是企業(yè)確保網(wǎng)絡(luò)安全的強(qiáng)力武器���。”Ponemon Institute 董事長兼創(chuàng)始人Larry Ponemon博士表示:“通過實際經(jīng)驗以及深度訪問全球各地超過1,000名的安全專業(yè)人士����,網(wǎng)絡(luò)犯罪產(chǎn)生的成本調(diào)查提供了關(guān)于網(wǎng)絡(luò)攻擊產(chǎn)生的原因和成本的寶貴信息����。這項調(diào)查旨在幫助企業(yè)做出低成本、高收益的決策�,盡可能降低公司的風(fēng)險。”
除了對美國公司進(jìn)行的第四次年度調(diào)查����,Ponemon還連續(xù)兩年對澳大利亞�、德國��、日本和英國的公司進(jìn)行了網(wǎng)絡(luò)犯罪成本調(diào)查�。并于今年第一次對法國公司進(jìn)行了調(diào)查。在這些國家�����,美國樣本報告的網(wǎng)絡(luò)犯罪產(chǎn)生的平均總成本最高��,達(dá)到1,160萬美元��,而澳大利亞樣本最低�,為370萬美元。全球的調(diào)查結(jié)果收錄在一份單獨(dú)的報告——《2013年全球網(wǎng)絡(luò)犯罪產(chǎn)生的成本報告》中��。
這些調(diào)查結(jié)果將在2013年10月29和30日的網(wǎng)絡(luò)直播中進(jìn)行介紹����。欲了解更多關(guān)于美國網(wǎng)絡(luò)研討會的詳細(xì)信息,請訪問:https://www.brighttalk.com/r/ghs���。
欲了解關(guān)于歐洲�����、中東和非洲地區(qū)以及亞太和日本地區(qū)的網(wǎng)絡(luò)研討會的詳細(xì)信息���,請分別登錄網(wǎng)站:https://www.brighttalk.com/r/nDs和https://www.brighttalk.com/r/xDs。
