Skutki finansowe cyberprzestępczości o jedną czwartą wyższe niż rok temu

Straty związane z działaniami cyberprzestępców z roku na rok są coraz wyższe. Tylko w ciągu minionego roku wzrosły statystycznie o 26%. Wydłuża się też czas potrzebny na usunięcie skutków udanych ataków informatycznych, a także częstotliwość takich działań.

Z przeprowadzonych na zlecenie HP analiz firmy Ponemon Institute wynika, że skala cyberprzestępczości oraz koszty ponoszone w wyniku takich działań przez amerykańskie firmy stale rośnie. Według autorów raportu wśród cyberprzestępców postępuje specjalizacja. Kwitnie również wymiana informacji między hakerami, dzięki czemu są oni w stanie szybciej obchodzić wdrażane w firmach zabezpieczenia, a także koncentrować swoje działania na wybranych, kluczowych obszarach działalności przedsiębiorców. Przybywa też bardziej zaawansowanych i systematycznie zaplanowanych ataków. Trudno oczekiwać, aby w czasach globalizacji podobne zjawiska omijały inne obszary geograficzne. Coraz częściej mówi się wręcz, że ofiarami cyberprzestępców padają słabiej przygotowane przedsiębiorstwa z rynków rozwijających się.

Według analiz Ponemon Institute w ciągu ostatniego roku działalność cyberprzestępców kosztowała amerykańskie firmy średnio 11,56 mln USD rocznie. W analogicznym okresie poprzedniego roku wartość wydatków związanych z przeciwdziałaniem oraz neutralizacją skutków działań cyberprzestępców wynosiła mniej niż 9 mln USD. W skali ostatnich czterech lat wzrost koszty te wzrosły o 78%.

Analitycy wskazują, że dla przedsiębiorców najbardziej kosztowne są obecnie incydenty typu denial-of-service (DoS), ataki prowadzone z wewnątrz organizacji oraz działania wymierzone przeciwko biznesowym aplikacjom obsługiwanym za pośrednictwem przeglądarki. Łącznie tego typu działania są źródłem 55% wszystkich – związanych z cyberprzestępczością – kosztów ponoszonych w skali roku. Dla przedsiębiorców najbardziej kosztowne okazują się incydenty związane z kradzieżą informacji oraz działania powodujące zmniejszenie produktywności lub zakłócenie przebiegu procesów biznesowych.

Przykład firm biorących udział w badaniu zleconym przez HP pokazuje również wzrost pracochłonności usuwania skutków incydentów bezpieczeństwa. Z raportu 2013 Cost of Cyber Crime Study wynika, że czas rozwiązania problemów związanych z jednym tylko, udanym cyberatakiem, wyniósł średnio 32 dni. Firmy biorące udział w ubiegłorocznej edycji badania deklarowały zaś czas usuwania skutków cyberprzestępcstw na poziomie 24 dni.

Eksperci Ponemon Institute podkreślają, że mniejsze firmy są narażone na działania cyberprzestępców przynajmniej w takim samym stopniu co duże korporacje. Jednocześnie, w mniejszych firmach straty związane z cyberprzestępczością – w przeliczeniu na liczbę pracowników – są znacznie wyższe niż w większych organizacjach, a co za tym idzie także trudniejsze do udźwignięcia dla małych przedsiębiorstw.

 Analitycy ostrzegają przy tym, że przedsiębiorstwa z sektorów: usług finansowych, obrony, energetyki i użyteczności publicznej ponoszą średnio znacznie wyższe koszty cyberprzestępczości niż firmy z sektora handlu detalicznego, hotelarstwa oraz branży konsumenckiej. W badaniu wzięło udział ponad tysiąc specjalistów odpowiedzialnych za bezpieczeństwo IT w amerykańskich firmach.