2013年10月16日,北京——惠普公司近日發(fā)布了由Ponemon Institute進行的一項全球調查的結果表明���,網絡攻擊產生的成本�、頻率和抵御時間已經連續(xù)四年呈上升趨勢�。
根據(jù)惠普企業(yè)安全產品部委托Ponemon Institute所做的《2013年網絡犯罪產生的成本調查》結果發(fā)現(xiàn),美國企業(yè)基準樣本所遭遇的網絡犯罪產生的平均年成本為1,156萬美元�,這一數(shù)字比四年前第一次調查時增長了78%����。調查結果還發(fā)現(xiàn)�,抵御一次網絡攻擊所花費的時間在此期間增加了近130%,而抵御一次攻擊所產生的平均成本則超過了100萬美元�����。
網絡攻擊的復雜性近幾年正呈指數(shù)級增長�,黑客激進分子不僅非常專業(yè)����,并且互相分享情報,以獲取敏感數(shù)據(jù)并破壞關鍵的企業(yè)業(yè)務�����。根據(jù)《2013年網絡犯罪產生的成本調查》��,安全信息和事件管理(SIEM)���、網絡情報系統(tǒng)和大數(shù)據(jù)分析等先進的安全情報工具可以在很大程度上幫助企業(yè)減輕數(shù)據(jù)威脅���,并降低網絡犯罪產生的成本�����。
2013年調查的主要發(fā)現(xiàn)包括:
•每家企業(yè)因為網絡犯罪產生的年平均成本為1,156萬美元�,范圍在130萬美元到5,800萬美元之間����。與2012年相比,平均成本增長了26%���,即260萬美元�����。
•企業(yè)平均每周受到122次成功的攻擊�,而2012年為每周102次�����。
•抵御一次網絡攻擊的平均時間為32天���,在此期間產生的平均成本是1,035,769美元��,或每天32,469美元����,比去年平均時間24天,在此期間約591,780美元的平均成本上升了55%��。
“隨著網絡攻擊的復雜性�����、頻率和財務影響不斷提高�,威脅形勢日趨嚴峻。” 惠普公司企業(yè)安全產品部北亞區(qū)總經理姚翔表示:“我們已經連續(xù)四年看到智能安全工具和治理實踐能夠幫助企業(yè)節(jié)約成本�������;萜諏⒗^續(xù)致力于提供行業(yè)領先的解決方案和調查�,進一步破解黑客激進分子的威脅生命周期����。”
網絡攻擊產生的實際成本
•產生成本最高的網絡犯罪包括拒絕服務、內部惡意人士及網絡攻擊�����,總計占平均每家企業(yè)年度網絡犯罪產生的總成本的55%以上。
•信息盜取仍然是最高的外部成本���,緊隨其后的是業(yè)務中斷(6)�。2013年��,信息丟失占總外部成本的43%���,比2012年下降了2%���。業(yè)務中斷或產能損失占外部成本的36%,比2012年提高了18%�。
•故障恢復和檢測是企業(yè)內部產生成本最高的活動。去年�����,故障恢復和檢測占內部活動產生總成本的49%�����,其中絕大部分是現(xiàn)金和勞動力支出���。
•網絡犯罪產生的成本因公司規(guī)模而異���,但小公司的人均成本遠遠高于大型公司�����。
•金融服務�����、國防��、能源和公用事業(yè)領域的企業(yè)遭遇網絡犯罪產生的成本遠遠高于處于零售����、酒店和消費類產品行業(yè)的企業(yè)����。
安全智能解決方案和治理實踐至關重要
•采用安全智能技術的企業(yè)在檢測和遏制網絡攻擊方面更加有效����,平均每年節(jié)約成本近400萬美元,投資回報率比其它類型的技術高21%�����。
•采用企業(yè)安全治理實踐可以降低網絡犯罪產生的成本,包括投入適當?shù)馁Y源�、任命安全高管以及聘用通過認證的員工和專家,能幫助企業(yè)平均每年節(jié)約近150萬美元��。
“信息是企業(yè)確保網絡安全的強力武器����。”Ponemon Institute 董事長兼創(chuàng)始人Larry Ponemon博士表示:“通過實際經驗以及深度訪問全球各地超過1,000名的安全專業(yè)人士,網絡犯罪產生的成本調查提供了關于網絡攻擊產生的原因和成本的寶貴信息�。這項調查旨在幫助企業(yè)做出低成本、高收益的決策���,盡可能降低公司的風險�。”
除了對美國公司進行的第四次年度調查���,Ponemon還連續(xù)兩年對澳大利亞���、德國、日本和英國的公司進行了網絡犯罪成本調查����。并于今年第一次對法國公司進行了調查。在這些國家,美國樣本報告的網絡犯罪產生的平均總成本最高�����,達到1,160萬美元�����,而澳大利亞樣本最低����,為370萬美元(1)。全球的調查結果收錄在一份單獨的報告——《2013年全球網絡犯罪產生的成本報告》中�。
這些調查結果將在2013年10月29和30日的網絡直播中進行介紹。
憑借ArcSight����、Fortify和TippingPoint的行業(yè)領先的產品,惠普能提供全面的安全產品組合���,幫助企業(yè)采用主動的安全方法,其中整合了信息關聯(lián)��、深度應用分析和網絡防御機制�����。通過采用惠普企業(yè)安全產品,企業(yè)可以更好地破解攻擊�、管理風險并擴展企業(yè)安全能力,從而更好地保護自身����。
