ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Эксперты Ponemon подсчитали ущерб организаций от киберпреступлений в 2014 году

Ущерб организаций от киберпреступлений

Ни для кого уже не новость, что киберпреступность наносит огромный ущерб организациям. Последствия кибератак включают снижение производительности, влияние на репутацию организации, а также затраты на восстановление после атаки.

Компания Ponemon выпустила пятый ежегодный отчет Cost of Cyber Crime о расходах, связанных с киберпреступлениями. Результаты отчета показывают, что с каждым годом затраты на последствия киберпреступлений все возрастают, а время, затраченное на восстановление от кибератак, увеличивается.

Потери от киберпреступлений варьируются в диапазоне от $1,6 млн до $61 млн, со средним показателем $12,7 млн в год, то есть почти на 10% выше, чем средние потери в 2013 году.

Среднее время, необходимое для обнаружения кибератаки составило 170 дней. Однако, при атаках с участием инсайдеров и предоставлением преступникам авторизованного доступа к сети, среднее время обнаружения атаки составило 259 дней. Среднее время, которое компании тратят на восстановление от выявленной атаки – 45 дней. Это означает, что на то, чтобы понять, что они подверглись атаке и полностью восстановиться, организации в среднем тратят более семи месяцев.

По данным исследования, к наибольшему ущербу приведут такие виды атак, как DoS-атаки (от англ. Denial of Service – отказ в обслуживании), заражение вредоносным кодом и атаки с участием инсайдеров. Хотя заражение вредоносным кодом и может применяться к очень широкому и разнообразному спектру потенциальных угроз, знание о наиболее дорогостоящих видах атак может быть использовано организациями для распределения ресурсов безопасности.

Проблема заключается в том, что многие организации просматривают такие отчеты просто как интересную информацию и до сих пор не верят, что такое может случиться и с ними. Для них такая информация является просто любопытной деталью ИТ-безопасности о тех неудачниках, которые были скомпрометированы. Вы же не хотите узнать сколько будут стоить такие кибератаки вашей организации?

Организациям необходимо реализовать инструменты и принять меры, необходимые для обеспечения лучшей защиты, раннего выявления и быстрого восстановление от кибератак. Расходы, связанные с проактивной защитой, составляют лишь ничтожную сумму по сравнению с той суммой, которую компании заплатят в результате компрометации данных.


PCIDSS.RU (04.11.2014 в 13:10) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"