Последнее исследование Ponemon Institute в области профилактики и ликвидации последствий киберпреступлений свидетельствует о росте расходов компаний на эти цели, сообщает Yahoo. Ежегодное исследование Ponemon Institute в области профилактики и ликвидации последствий киберпреступлений, проведенное при финансовой поддержке Hewlett-Packard, выявило значительный рост расходов компаний на эти цели. Так, средняя сумма ежегодных затрат выросла с $ 3,8 млн. в 2010 году до $ 5,9 млн. в 2011 году. При этом диапазон расходов на компанию составил от $ 1,5 млн. до $ 36,5 млн. Как показало исследование, увеличилось и время, необходимое на ликвидацию последствий кибератак. В этом году компании тратили на восстановление после каждой атаки в среднем 18 дней и $ 416 тыс., что на 70% выше показателей 2010 г. (14 дней и $250 тыс.). Наиболее дорого обходится ликвидация последствий DDOS-атак (в среднем $ 187 тыс.). Дольше всего ликвидируются вредоносные атаки, инспирированные недовольными сотрудниками внутри компании – около полутора месяцев, в то время как ликвидация относительно простых угроз (вирусы, ботнеты и т.п.) занимает лишь несколько дней.
В Ponemon обнаружили, что компании, разработавшие превентивный подход к профилактике киберпреступности путем инструктажа сотрудников о правилах кибербезопасности, экономят до четверти годового бюджета на профилактику и ликвидацию последствий кибератак.
Между тем Computerworld сообщает об опубликованном вчера заявлении группы «Инновационный совет бизнес-безопасности» (Security for Business Innovation Council), в которую входят представители 16 ведущих компаний США, таких как eBay, Coca-Cola Company, SAP , FedEx Corp., Johnson & Johnson и Northrop Grumman. Заявление обращает внимание на возросшее количество и мощь APT-атак (advanced persistent threats – расширенные стойкие угрозы) и призывает руководителей бизнеса и департаментов IT-безопасности пересмотреть приоритеты обеспечения безопасности и сосредоточить усилия на защите наиболее ценных данных.
«Борьба с APT-атаками показывает, что пора отказаться от идеи тотальной защиты данных. Это уже не реалистично», – говорится в заявлении.
По мнению членов группы, именно APT-атаки находятся сегодня на вершине киберугроз. Для борьбы с ними SBIC предлагает свои рекомендации, не последнее место в которых опять-таки занимает «эффективное обучение пользователей». Как показывает опыт, именно сотрудники становятся тем слабым звеном, с помощью которого злоумышленники получают доступ к ценной корпоративной информации.
Илья Никонов