Az amerikai vállalatoknál évente átlagosan 5,9 millió dollár költség merül fel a kiberbűnözéssel kapcsolatban – derül ki Ponemon Institute által 50 különböző méretű szervezet megkérdezésével végzett felmérésből. A HP megrendelésére készült vizsgálat rámutat, hogy egy év alatt e mutató 56 százalékkal nőtt, és a válaszadó szervezetek 1,5 és 36,5 millió dollár közötti összeget fordítottak e célra az elmúlt évben.

A tanulmány megállapította, hogy a helyreállítás és az észlelés az a két legköltségesebb belső tevékenység, melyeknél jelentős költségcsökkentés érhető el a feladatokat automatizáló támogató technológiák alkalmazásával. „Ezek a technológiák Magyarországon csak lassan terjednek, de elsősorban a pénzintézeti szektorban több belső és külső támadást sikerült elhárítani velük. A 2011 első félévében tapasztalt információbiztonsági incidensek pedig arra mutatnak rá, hogy más iparágak sem kerülhetik el a felkészülést a kibertámadásokra” – kommentálta a kutatást Krasznay Csaba, a HP Magyarország IT-biztonsági szakértője.

A vizsgálat négyhetes időszaka alatt a felmérésben részt vevő szervezetek átlagosan 72 sikeres támadást észleltek hetente, ami közel 45 százalékkal több, mint egy évvel korábban. A kiberbűnözéssel kapcsolatos összes költség több mint 90 százaléka kártékony kódok, DDoS-támadások, ellopott eszközök és webes támadások miatt merült fel.

A tanulmány megállapítja, hogy gyors elhárítás hiányában a kibertámadás komoly költségterhet jelent. Egy támadás elhárítása átlagosan 18 napot vesz igénybe és csaknem 416 ezer dollárba kerül. Ez mintegy 70 százalékos növekedést jelent az elmúlt év 250 ezer dolláros költségéhez képest, ami akkor 14 napos elhárítási idővel társult. Az eredményekből az is kiderült, hogy a rosszindulatú belső támadások megfékezése akár 45 napnál is tovább tarthat.

A vizsgálat szerint a fejlett biztonsági intelligencia és a kockázatkezelési megoldások alkalmazása képes enyhíteni a kibertámadások hatását. A központi naplógyűjtést is megvalósító biztonsági információ- és eseménykezelő (SIEM) megoldásokat használó szervezetek közel 25 százalékos költségmegtakarítást értek el a támadások gyorsabb észlelésének és megfékezésének köszönhetően. E szervezeteknél a helyreállítás, az észlelés és a támadások lokalizálása is jóval kevésbé volt költségigényes, mint azoknál, amelyek nem rendelkeznek SIEM-megoldásokkal – állapítja meg a tanulmány.