Egy kutatóintézet évről évre megpróbálja felbecsülni a nagy szervezeteket ért kibertámadások okozta hatásokat. A korábbi adatokkal összehasonlítva az idei számok nem adnak okot optimizmusra.

Rosszabbul állunk, mint négy éve

A Ponemon Institute globális kutatása csak az Egyesült Államok szervezeteinél 11,5 milliárd dolláros éves kárt becsült, ami megközelítőleg 80 százalékkal magasabb, mint a négy évvel korábban mért hasonló adat. A vizsgálat során az is kiderült, hogy mind az internetes támadások száma, mind az ezekből fakadó következmények felszámolására fordított "regenerációs" idő emelkedett. 

Az USA-beli vállalatok mintáján végzett negyedik éves vizsgálat mellett a cég immár második éve az Egyesült Királyság, Németország, Ausztrália és Japán vállalatai körében is felmérte az internetes támadások miatt jelentkező költségeket. Franciaországban az idén került sor először ilyen vizsgálatra. A vizsgált országok között az USA-ban társult a legmagasabb átlagköltség a kiberbűnözéshez, míg Ausztráliában volt a legalacsonyabb ez az érték (3,7 millió dollár).

A kibertámadások jóval kifinomultabbá váltak az utóbbi években, mivel a támadók szakosodnak és megosztják egymással a kényes adatok megszerzéséhez és a kritikus vállalati funkciók működésének megzavarásához szükséges intelligenciát. A 2013-as vizsgálat szerint a fejlett biztonsági intelligencia eszközök, a biztonsági-információ- és eseménykezelő (SIEM), valamint a hálózatiintelligencia-rendszerek, és a big data analitika jelentősen mérséklik az adatokat érintő fenyegetéseket és a kiberbűnözés által okozott költségek mértékét. Ezek a megállapítások valószínűleg tetszettek a kutatást megrendelő HP-nak is, hiszen a vállalat évek óta tudatosan dolgozik biztonsági portfóliója megerősítésén felvásárlásokkal és fejlesztésekkel egyaránt. 

A kutatás néhány érdekesebb megállapítása:

• A legköltségesebb kiberbűncselekmények hátterében túlterheléses (DoS), valamint ártó szándékú belső és webes támadások állnak. Ezek teszik ki együttesen az egy szervezetre jutó teljes éves kiberbűnözési költség több mint 55 százalékát.
   
• Változatlanul az információlopás jár a legmagasabb külső költséggel (43%). Ezt nem sokkal lemaradva követi a második helyen az üzleti működés fennakadása (36%).
   
• A felderítés és az észlelés a két legköltségesebb belső tevékenység. Az elmúlt évben a felderítés és az észlelés együtt 49 százalékot tett ki a belső tevékenységek összköltségéből. Ezen az összegen belül a készpénzráfordítás és az élőmunkaköltség volt a két fő költségtétel.
   
• A kiberbűnözés által okozott költségek vállalati mérettől függően is változnak, de az egy főre eső költség jóval nagyobb a kisebb szervezeteknél, mint a nagyobbaknál.
   
• A pénzügyi szolgáltatások piacán, a védelmi iparban, az energia- és a közműszektorban működő szervezeteknél jelentősen magasabb költségek merülnek fel a kiberbűnözés miatt, mint például a kiskereskedelem, a vendéglátás vagy a fogyasztási cikkek előállítása területén.