Folyamatosan emelkednek a kibertámadások költségei – derül ki a Ponemon Institute és az Accenture egy friss felméréséből [PDF]. A megkérdezett nagyvállalatoknak 2018-ban átlagosan 145 biztonsági incidenst kellett kezelniük, 11 százalékkal többet, mint 2017-ben. Ezzel párhuzamosan az incidenskezelés közvetlen költségei is emelkedtek: tavaly éves szinten átlagosan 13 millió dollárt kellett költeni erre, ami 12 százalékkal haladja meg a 2017-es kiadásokat. Ötéves távlatban még szembetűnőbb az emelkedés: a kezelendő incidensek száma 67 százalékkal, az ezzel kapcsolatos kiadások 72 százalékkal nőttek.

A tanulmány csupán az incidensek közvetlen költségeit vizsgálta, azaz az üzletmenetben keletkező fennakadásokból, az információvesztésből, a bevételkiesésből és az eszközök károsodásából keletkező veszteségeket vette figyelembe, beleértve a helyreállításra fordított összeget is.

Minden ágazatban repkednek a dollármilliók

A vizsgált iparágak szinte mindegyikében nőttek a kibertámadások miatti költések, csupán az egészségügyi szektorban kellett erre kevesebbet fordítani a 2017-es szinthez képest. A legmélyebben a bankoknak és a közműszektorban dolgozó cégeknek kellett a zsebükbe nyúlnia, de a szoftveripar, az autóipar és a biztosítási szektor sem úszta meg olcsón.

A bankszektorban az incidenskezelés átlagos összköltsége 18,4 millió dollár volt 2018-ban, de a közműcégek sem maradtak le sokkal, átlagosan 17,8 millió dollárt kellett költeniük erre. A bankok egy-egy incidens átlagosan 243 ezer dollár ráfordítással tudtak kezelni (lásd a grafikont). A következmények teljes felszámolása még mindig nagyon lassú: átlagosan 55,1 napot vesz igénybe. (Ebbe egy egyedi gép vírusmentesítése éppúgy beletartozik, mint egy szervezet részleges vagy teljes leállásának kezelése.)

A szoftveripari cégeknek átlagosan 16 millióba, az autóipari vállalatoknak pedig 15,8 millióba került ez a tevékenységük évente.

Három területen kimagaslóan megugrottak ezek a költségek 2018-ban az előző évihez képest. Az élettudományi cégeknél 5,9 millióról 10,9 millióra, az utazási cégeknél 4,6 millióról 8,2 millió dollárra. A növekedés az autóiparban is szembetűnő ahol a közvetlen költségek közel 50 százalékkal nőttek a 2017-es szinthez képest.

Még egyszer hangsúlyozzuk: ezek csupán a közvetlen költségek. Tehát például a reputációs veszteséget, ami például a részvényárfolyamban csapódik le, vagy a büntetéként fizetett tételeket már nem veszi számításba. Pedig azok akár tetemesebbek is lehetnek. Amikor az amerikai Equifax hitelbírálótól 2017-ben hekkerek ellopták 143 millió ügyfél adatait, a pénzügyi cég közvetlenül 145 millió dollárt költött a támadás következményeinek elhárítására. Idén azonban megérkezett ehhez az FTC (Federal Trade Commission) büntetése is, ami további 700 millió dollárral drágította az incidenskezelést.

Az sem mindegy, hol van egy vállalat. Míg egy amerikai vállalatoknak átlagosan évente 27,4 millió dollárba kerülnek a kibertámadások, addig egy ausztrál cég csak 6,8 millióba. Európában a német cégeknek költik erre évente legtöbbet, átlagosan 13,1 millió dollárt, az Egyesült Királyságban működők 11,5 milliót, míg franciák már "csak" 9,7 milliót.

Kevesen automatizálják a védekezést

Ami a vállalatok felkészültségét illeti, nem túl pozitív a kép. A tanulmány szerint mindössze a cégek 38 százaléka használ automatizálást, mesterséges intelligenciát vagy gépi tanulást a kibervédelemében. A pénzügyi szektorban ezeknek az eszközöknek a használata még kevésbé elterjedt, a bankoknak mindössze a 34 százaléka alkalmazza, míg internetes analitikát és felhasználói viselkedéselemzést 24 százalékuk. A jelentés szerint összességében a pénzügyi szolgáltatók még mindig nem kezelik prioritásként azokat a biztonsági befektetéseket, amelyekkel csökkenthetnék a kibertámadások kezelésének költségeit.