ComputerWorld

HP a realizat un nou studiu care arată că, în ciuda nivelului mare de conştientizare a riscurilor, atacurile cibernetice reprezintă o ameninţare pentru un număr tot mai mare de companii private şi de organizaţii guvernamentale şi pot avea un impact financiar semnificativ asupra acestora.
Realizat pentru HP de către Institutul Ponemon, al Doilea Studiu Anual Referitor la Costul Criminalităţii Cibernetice a scos la iveală faptul că, în medie, o organizaţie cheltuieşte $5,9 milioane pe an pentru a combate efectele atacurilor cibernetice, sumele alocate acestui segment variind de la $1,5 milioane la $36,5 milioane. Organizaţiile cheltuie în prezent cu 56% mai mult faţă de costul mediu calculat în primul studiu de acest gen, publicat în iulie 2010.
Studiul a arătat că recuperarea în cazul unui atac şi detectarea acestuia reprezintă unele dintre cele mai costisitoare activităţi interne, evidenţiind, de asemenea, o oportunitate importantă de reducere a costurilor pentru companiile care pot să automatizeze aceste procese prin implementarea unor tehnologii de securitate.

„Atacurile cibernetice au continuat să crească atât în frecvenţă, cât şi ca nivel de sofisticare, iar impactul negativ pe care îl pot avea asupra sănătăţii financiare a unei companii poate deveni cu adevărat important”, a spus Tom Reilly, vicepreşedinte şi manager general, Enterprise Security, HP. „Companiile din industriile cele mai des vizate reduc impactul acestor atacuri cu ajutorul tehnologiilor de securitate şi de administrare a riscului, demonstrând că există o speranţă în lupta continuă împotriva atacurilor din spaţiul cibernetic.”

Atacurile cibernetice s-au transformat în incidente comune pentru companii. Astfel, într-o perioadă de patru săptămâni, organizaţiile incluse în studiu au înregistrat 72 de atacuri reuşite pe săptămână, cu aproape 45% mai multe decât anul trecut. Peste 90% din pierderile asociate criminalităţii cibernetice sunt cauzate de coduri maliţioase, atacuri de tip denial of service sau online şi de dispozitive furate.
Al Doilea Studiu Anual Referitor la Costul Criminalităţii Cibernetice oferă informaţii despre nivelul de investiţii şi resurse necesare pentru a preveni sau a atenua consecinţele unui atac cibernetic. Astfel, studiul a concluzionat că:
- Atacurile cibernetice pot fi extrem de costisitoare dacă nu sunt soluţionate rapid. Timpul mediu de soluţionare a unui atac cibernetic este de 18 zile şi necesită, în medie, aproximativ $416.000. Ambele cifre indică o creştere faţă de perioada analizată în studiul anterior, care a arătat că un atac putea fi soluţionat într-o perioadă medie de 14 zile şi cu o cheltuială de $250.000. Rezultatele au arătat, de asemenea, că atacurile maliţioase lansate din interiorul unei organizaţii pot necesita până la 45 de zile pentru a fi ţinute sub control.
- Implementarea soluţiilor avansate de securitate şi de administrare a riscurilor pot atenua impactul atacurilor cibernetice. Organizaţiile chestionate care au implementat soluţii de securitate a informaţiilor şi de administrare a evenimentelor (SIEM – security information & event management) şi-au redus costurile cu aproape 25%. Aceste soluţii îmbunătăţesc abilitatea companiilor de a detecta rapid şi de a controla impactul unui atac cibernetic, ceea ce le permite să îşi diminueze mai uşor costurile decât o companie care nu a implementat astfel de soluţii.

„Pe măsură ce gradul de sofisticare şi frecvenţa atacurilor cibernetice creşte, se accentuează şi posibilele consecinţe economice negative asupra companiilor afectate de acest fenomen”, a declarat dr. Larry Ponemon, Chairman şi fondator al Institutului Ponemon. „Stabilirea investiţiei potrivite în securitate trebuie să aibă la bază înţelegerea costului real al criminalităţii cibernetice.”

HP permite administrarea riscurilor atacurilor online cu ajutorul Security Intelligence and Risk Management Framework, un software care ajută companiile şi instituţiile guvernamentale să aplice conceptul Instant-On. Într-o lume permanent conectată, companiile şi instituţiile Instant-On includ tehnologia în tot ceea ce fac, asigurându-se că au acces transparent şi în timp real la toate informaţiile de care au nevoie şi că pot răspunde astfel aproape instant cerinţelor clienţilor, angajaţilor, partenerilor şi cetăţenilor.