DOIT安全頻道消息 惠普近日發(fā)布了由Ponemon Institute進(jìn)行的一項(xiàng)全球調(diào)查的結(jié)果表明,網(wǎng)絡(luò)攻擊產(chǎn)生的成本��、頻率和抵御時(shí)間已經(jīng)連續(xù)四年呈上升趨勢(shì)����。
根據(jù)惠普企業(yè)安全產(chǎn)品部委托Ponemon Institute所做的《2013年網(wǎng)絡(luò)犯罪產(chǎn)生的成本調(diào)查》結(jié)果發(fā)現(xiàn)��,美國(guó)企業(yè)基準(zhǔn)樣本所遭遇的網(wǎng)絡(luò)犯罪產(chǎn)生的平均年成本為1,156萬(wàn)美元�,這一數(shù)字比四年前第一次調(diào)查時(shí)增長(zhǎng)了78%。調(diào)查結(jié)果還發(fā)現(xiàn)����,抵御一次網(wǎng)絡(luò)攻擊所花費(fèi)的時(shí)間在此期間增加了近130%,而抵御一次攻擊所產(chǎn)生的平均成本則超過(guò)了100萬(wàn)美元�����。
2013年調(diào)查的主要發(fā)現(xiàn)包括:
· 每家企業(yè)因?yàn)榫W(wǎng)絡(luò)犯罪產(chǎn)生的年平均成本為1,156萬(wàn)美元�,范圍在130萬(wàn)美元到5,800萬(wàn)美元之間。與2012年相比���,平均成本增長(zhǎng)了26%���,即260萬(wàn)美元�。
· 企業(yè)平均每周受到122次成功的攻擊�����,而2012年為每周102次�����。
· 抵御一次網(wǎng)絡(luò)攻擊的平均時(shí)間為32天��,在此期間產(chǎn)生的平均成本是1,035,769美元�,或每天32,469美元,比去年平均時(shí)間24天�����,在此期間約591,780美元的平均成本上升了55%�。
“隨著網(wǎng)絡(luò)攻擊的復(fù)雜性、頻率和財(cái)務(wù)影響不斷提高��,威脅形勢(shì)日趨嚴(yán)峻����。” 惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔表示:“我們已經(jīng)連續(xù)四年看到智能安全工具和治理實(shí)踐能夠幫助企業(yè)節(jié)約成本������;萜諏⒗^續(xù)致力于提供行業(yè)領(lǐng)先的解決方案和調(diào)查���,進(jìn)一步破解黑客激進(jìn)分子的威脅生命周期���。”
網(wǎng)絡(luò)攻擊產(chǎn)生的實(shí)際成本
· 產(chǎn)生成本最高的網(wǎng)絡(luò)犯罪包括拒絕服務(wù)��、內(nèi)部惡意人士及網(wǎng)絡(luò)攻擊�,總計(jì)占平均每家企業(yè)年度網(wǎng)絡(luò)犯罪產(chǎn)生的總成本的55%以上。
· 信息盜取仍然是最高的外部成本��,緊隨其后的是業(yè)務(wù)中斷���。2013年���,信息丟失占總外部成本的43%,比2012年下降了2%����。業(yè)務(wù)中斷或產(chǎn)能損失占外部成本的36%�����,比2012年提高了18%���。
· 故障恢復(fù)和檢測(cè)是企業(yè)內(nèi)部產(chǎn)生成本最高的活動(dòng)。去年��,故障恢復(fù)和檢測(cè)占內(nèi)部活動(dòng)產(chǎn)生總成本的49%��,其中絕大部分是現(xiàn)金和勞動(dòng)力支出���。
· 網(wǎng)絡(luò)犯罪產(chǎn)生的成本因公司規(guī)模而異��,但小公司的人均成本遠(yuǎn)遠(yuǎn)高于大型公司���。
· 金融服務(wù)、國(guó)防�、能源和公用事業(yè)領(lǐng)域的企業(yè)遭遇網(wǎng)絡(luò)犯罪產(chǎn)生的成本遠(yuǎn)遠(yuǎn)高于處于零售、酒店和消費(fèi)類(lèi)產(chǎn)品行業(yè)的企業(yè)�。
安全智能解決方案和治理實(shí)踐至關(guān)重要
· 采用安全智能技術(shù)的企業(yè)在檢測(cè)和遏制網(wǎng)絡(luò)攻擊方面更加有效,平均每年節(jié)約成本近400萬(wàn)美元,投資回報(bào)率比其它類(lèi)型的技術(shù)高21%��。
· 采用企業(yè)安全治理實(shí)踐可以降低網(wǎng)絡(luò)犯罪產(chǎn)生的成本�,包括投入適當(dāng)?shù)馁Y源、任命安全高管以及聘用通過(guò)認(rèn)證的員工和專(zhuān)家�,能幫助企業(yè)平均每年節(jié)約近150萬(wàn)美元。
“信息是企業(yè)確保網(wǎng)絡(luò)安全的強(qiáng)力武器��。”Ponemon Institute 董事長(zhǎng)兼創(chuàng)始人Larry Ponemon博士表示:“通過(guò)實(shí)際經(jīng)驗(yàn)以及深度訪問(wèn)全球各地超過(guò)1,000名的安全專(zhuān)業(yè)人士�����,網(wǎng)絡(luò)犯罪產(chǎn)生的成本調(diào)查提供了關(guān)于網(wǎng)絡(luò)攻擊產(chǎn)生的原因和成本的寶貴信息����。這項(xiàng)調(diào)查旨在幫助企業(yè)做出低成本、高收益的決策�,盡可能降低公司的風(fēng)險(xiǎn)���。”
除了對(duì)美國(guó)公司進(jìn)行的第四次年度調(diào)查���,Ponemon還連續(xù)兩年對(duì)澳大利亞、德國(guó)����、日本和英國(guó)的公司進(jìn)行了網(wǎng)絡(luò)犯罪成本調(diào)查�����。并于今年第一次對(duì)法國(guó)公司進(jìn)行了調(diào)查�����。在這些國(guó)家���,美國(guó)樣本報(bào)告的網(wǎng)絡(luò)犯罪產(chǎn)生的平均總成本最高,達(dá)到1,160萬(wàn)美元��,而澳大利亞樣本最低����,為370萬(wàn)美元。全球的調(diào)查結(jié)果收錄在一份單獨(dú)的報(bào)告——《2013年全球網(wǎng)絡(luò)犯罪產(chǎn)生的成本報(bào)告》中����。
這些調(diào)查結(jié)果將在2013年10月29和30日的網(wǎng)絡(luò)直播中進(jìn)行介紹。欲了解更多關(guān)于美國(guó)網(wǎng)絡(luò)研討會(huì)的詳細(xì)信息����,請(qǐng)?jiān)L問(wèn):https://www.brighttalk.com/r/ghs。
欲了解關(guān)于歐洲、中東和非洲地區(qū)以及亞太和日本地區(qū)的網(wǎng)絡(luò)研討會(huì)的詳細(xì)信息����,請(qǐng)分別登錄網(wǎng)站:https://www.brighttalk.com/r/nDs和https://www.brighttalk.com/r/xDs。
