За 6 лет ущерб компаний от кибератак вырос на 82% |
26.10.2015 13:26
Средний годовой ущерб американских компаний от кибератак вырос до 15 млн долларов. Об этом говорится в исследовании, проводимого совместно HP и Ponemon Institute.
В сравнении с показателем шестилетней давности денежные потери организаций в результате хакерских нападений поднялись на 82%. То есть каждый год расходы увеличивались примерно на 20%.
В настоящее время на устранение последствий кибератак требуется около 46 дней (за шесть лет этот срок вырос почти на 30%), а расходы по каждому инциденту измеряются в среднем 1,9 млн долларов против 1,5 млн долларов в 2009 году.
Андрей Заикин, руководитель направления информационной безопасности компании КРОК, отметил, что год от года растет не только число ресурсов для взлома и масштабы кибератак, но и в целом изменяются хакерские приемы, киберугрозы становятся все более нетривиальными и направленными. Поэтому меняются и средства защиты - становятся более современными, комплексными, продвинутыми, а и выстроить защиту периметра и приложений самостоятельно, да еще и в соответствии с распространенными стандартами, становится все сложнее. "К тому же в экономически нестабильные времена наблюдается рост активности злоумышленников и масштабов киберугроз в ряде отраслей, в частности, в банковском секторе. Поэтому вполне закономерно, что затраченные время, усилия и, соответственно, денежные расходы на информационную безопасность растут. В частности, в 2014 году направление информационной безопасности КРОК выросло почти на 25%." - сказал Г-н Заикин.
Эксперты выяснили, что в попытке избежать расходов на обнаружение кибернападений и ликвидацию их последствий компании активно инвестируют в аналитические технологии обеспечения информационной безопасности (ИБ). Такая тактика приносит плоды: затраты на реагирование на атаки сокращаются, что позволяет заметно повысить окупаемость вложений.
При выборе средств защиты от атак злоумышленников и хищения данных организации и учреждения чаще всего выбирают технологии шифрования данных (57%), средства управления доступом (45%), инструменты для предотвращения хищения данных (38%) и управления политиками (36%).
Согласно подсчетам HP и Ponemon Institute, прием на работу сертифицированных экспертов по безопасности помогает компаниям экономить 2,1 млн долларов, а назначение главы ИБ-отдела снижает расходы еще на 2 млн долларов.
По мнению Андрея Заикина, сказать однозначно - насколько эффективно увеличение бюджетов на ИБ само по себе - сложно. "С одной стороны, уровень защищенности зависит от вложенных в него ресурсов. Но с другой - просто наличие ИБ средств не делает защиту надежной, ведь главное - не просто закупить инструменты, а правильно их подобрать, внедрить и использовать. Поэтому важно адекватно оценить собственные ресурсы и возможности и в отсутствии компетенции обратиться к внешним подрядчикам за необходимыми услугами - аудита, консалтинга или внедрения решения «под ключ»."
Источник: DailyComm
В сравнении с показателем шестилетней давности денежные потери организаций в результате хакерских нападений поднялись на 82%. То есть каждый год расходы увеличивались примерно на 20%.
В настоящее время на устранение последствий кибератак требуется около 46 дней (за шесть лет этот срок вырос почти на 30%), а расходы по каждому инциденту измеряются в среднем 1,9 млн долларов против 1,5 млн долларов в 2009 году.
Андрей Заикин, руководитель направления информационной безопасности компании КРОК, отметил, что год от года растет не только число ресурсов для взлома и масштабы кибератак, но и в целом изменяются хакерские приемы, киберугрозы становятся все более нетривиальными и направленными. Поэтому меняются и средства защиты - становятся более современными, комплексными, продвинутыми, а и выстроить защиту периметра и приложений самостоятельно, да еще и в соответствии с распространенными стандартами, становится все сложнее. "К тому же в экономически нестабильные времена наблюдается рост активности злоумышленников и масштабов киберугроз в ряде отраслей, в частности, в банковском секторе. Поэтому вполне закономерно, что затраченные время, усилия и, соответственно, денежные расходы на информационную безопасность растут. В частности, в 2014 году направление информационной безопасности КРОК выросло почти на 25%." - сказал Г-н Заикин.
Эксперты выяснили, что в попытке избежать расходов на обнаружение кибернападений и ликвидацию их последствий компании активно инвестируют в аналитические технологии обеспечения информационной безопасности (ИБ). Такая тактика приносит плоды: затраты на реагирование на атаки сокращаются, что позволяет заметно повысить окупаемость вложений.
При выборе средств защиты от атак злоумышленников и хищения данных организации и учреждения чаще всего выбирают технологии шифрования данных (57%), средства управления доступом (45%), инструменты для предотвращения хищения данных (38%) и управления политиками (36%).
Согласно подсчетам HP и Ponemon Institute, прием на работу сертифицированных экспертов по безопасности помогает компаниям экономить 2,1 млн долларов, а назначение главы ИБ-отдела снижает расходы еще на 2 млн долларов.
По мнению Андрея Заикина, сказать однозначно - насколько эффективно увеличение бюджетов на ИБ само по себе - сложно. "С одной стороны, уровень защищенности зависит от вложенных в него ресурсов. Но с другой - просто наличие ИБ средств не делает защиту надежной, ведь главное - не просто закупить инструменты, а правильно их подобрать, внедрить и использовать. Поэтому важно адекватно оценить собственные ресурсы и возможности и в отсутствии компетенции обратиться к внешним подрядчикам за необходимыми услугами - аудита, консалтинга или внедрения решения «под ключ»."
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
