惠普公司近日发布的一项最新调查表明:网络犯罪的频率和产生的成本已经连续三年呈上升趋势。
根据惠普对美国公司所做的第三次年度调查表明,网络攻击事件在三年内增加了一倍多,同时其对经济的影响则提高了近40%。
根据惠普委托Ponemon Institute所做的《2012年网络犯罪产生的成本调查》结果发现,美国企业基准样本所遭遇的网络犯罪产成的平均年成本为890万美元。这一数字比2011年报告的平均成本提高了6%,比2010年提高了38%。2012年调查还表明:网络攻击数量增加了42%,企业平均每周遭遇的成功攻击次数达102次,而2011年为平均每周72次,2010年为平均每周50次。
“企业正花费越来越多的时间、财力和精力来应对网络攻击,而这些成本将很快变得难以承受。”惠普公司企业安全产品部全球产品与解决方案营销副总裁Michael Callahan表示:“事实证明,部署先进的安全智能解决方案有助于大幅降低网络攻击产生的成本、被攻破的频度和影响。”
代价最高昂的网络犯罪仍然是由恶意代码、拒绝服务、设备盗取或劫持、以及内部恶意人士造成的。这些因素综合在一起,占每个企业每年遭遇网络犯罪的78%。
此次调查结果还包括以下主要发现:
· 信息盗取和业务中断仍然是最高的外部成本。2012年,信息盗取占外部成本总额的44%,比2011年提高了4%。业务中断或产能损失占外部成本的30%,比2011年提高了1%。
· 部署先进的安全智能解决方案能够减轻网络攻击的影响。部署了安全信息和事件管理(SIEM)解决方案的企业平均每年可节省近160万美元的成本。因此,其所花费的恢复、检测和遏制网络攻击的成本比没有部署SIEM解决方案的企业低很多。
· 遭遇网络攻击后如不能尽快解决问题,其代价将会非常高昂。解决网络攻击问题的平均时间是24天,但是今年的调查结果表明,这一时间最高可达50天。而在这24天内产生的平均成本是591,780美元,这一数字比去年平均18天的问题解决时间内产生415,748美元的平均成本上升了42%。
· 问题恢复和检测仍然是企业内部与网络犯罪相关的代价最高昂的活动。2012年,这些活动占内部成本总额近一半,而运营支出和劳动力支出占这些成本的绝大部分。
“此次基准调查的目的是量化网络攻击的经济影响,并探究网络犯罪产生的成本的发展趋势。”Ponemon Institute董事长兼创始人Larry Ponemon博士表示:“我们相信,更好地了解网络犯罪产生的成本将有助于企业确定适当的投资规模以及资源投入,以防止或减轻网络攻击所造成的灾难性后果。”
除了对美国公司所做的第三次年度调查,惠普对澳大利亚、德国、日本和英国的公司也进行了网络犯罪产生的成本调查。惠普同时举办了一系列网络研讨会,重点介绍本次调查结果,其中主要关注美国企业调查结果的网络研讨会将于2012年11月7日举办。欲了解关于此次系列网络研讨会的更多信息,请登陆网站:www.hpenterprisesecurity.com/ponemon-cost-of-cyber-crime/。
凭借惠普安全智能平台,惠普帮助企业改变了安全环境。该平台能以独特的方式充分利用先进的威胁调查,以及对安全事件和漏洞的强大关联能力,从而提供包含IT运营、应用和基础设施的安全智能。