2013年10月16日,北京——惠普公司近日发布了由Ponemon Institute进行的一项全球调查的结果表明,网络攻击产生的成本、频率和抵御时间已经连续四年呈上升趋势。
根据惠普企业安全产品部委托Ponemon Institute所做的《2013年网络犯罪产生的成本调查》结果发现,美国企业基准样本所遭遇的网络犯罪产生的平均年成本为1,156万美元,这一数字比四年前第一次调查时增长了78%。调查结果还发现,抵御一次网络攻击所花费的时间在此期间增加了近130%,而抵御一次攻击所产生的平均成本则超过了100万美元。
网络攻击的复杂性近几年正呈指数级增长,黑客激进分子不仅非常专业,并且互相分享情报,以获取敏感数据并破坏关键的企业业务。根据《2013年网络犯罪产生的成本调查》,安全信息和事件管理(SIEM)、网络情报系统和大数据分析等先进的安全情报工具可以在很大程度上帮助企业减轻数据威胁,并降低网络犯罪产生的成本。
2013年调查的主要发现包括:
•每家企业因为网络犯罪产生的年平均成本为1,156万美元,范围在130万美元到5,800万美元之间。与2012年相比,平均成本增长了26%,即260万美元。
•企业平均每周受到122次成功的攻击,而2012年为每周102次。
•抵御一次网络攻击的平均时间为32天,在此期间产生的平均成本是1,035,769美元,或每天32,469美元,比去年平均时间24天,在此期间约591,780美元的平均成本上升了55%。
“随着网络攻击的复杂性、频率和财务影响不断提高,威胁形势日趋严峻。” 惠普公司企业安全产品部北亚区总经理姚翔表示:“我们已经连续四年看到智能安全工具和治理实践能够帮助企业节约成本。惠普将继续致力于提供行业领先的解决方案和调查,进一步破解黑客激进分子的威胁生命周期。”
网络攻击产生的实际成本
•产生成本最高的网络犯罪包括拒绝服务、内部恶意人士及网络攻击,总计占平均每家企业年度网络犯罪产生的总成本的55%以上。
•信息盗取仍然是最高的外部成本,紧随其后的是业务中断(6)。2013年,信息丢失占总外部成本的43%,比2012年下降了2%。业务中断或产能损失占外部成本的36%,比2012年提高了18%。
•故障恢复和检测是企业内部产生成本最高的活动。去年,故障恢复和检测占内部活动产生总成本的49%,其中绝大部分是现金和劳动力支出。
•网络犯罪产生的成本因公司规模而异,但小公司的人均成本远远高于大型公司。
•金融服务、国防、能源和公用事业领域的企业遭遇网络犯罪产生的成本远远高于处于零售、酒店和消费类产品行业的企业。
安全智能解决方案和治理实践至关重要
•采用安全智能技术的企业在检测和遏制网络攻击方面更加有效,平均每年节约成本近400万美元,投资回报率比其它类型的技术高21%。
•采用企业安全治理实践可以降低网络犯罪产生的成本,包括投入适当的资源、任命安全高管以及聘用通过认证的员工和专家,能帮助企业平均每年节约近150万美元。
“信息是企业确保网络安全的强力武器。”Ponemon Institute 董事长兼创始人Larry Ponemon博士表示:“通过实际经验以及深度访问全球各地超过1,000名的安全专业人士,网络犯罪产生的成本调查提供了关于网络攻击产生的原因和成本的宝贵信息。这项调查旨在帮助企业做出低成本、高收益的决策,尽可能降低公司的风险。”
除了对美国公司进行的第四次年度调查,Ponemon还连续两年对澳大利亚、德国、日本和英国的公司进行了网络犯罪成本调查。并于今年第一次对法国公司进行了调查。在这些国家,美国样本报告的网络犯罪产生的平均总成本最高,达到1,160万美元,而澳大利亚样本最低,为370万美元(1)。全球的调查结果收录在一份单独的报告——《2013年全球网络犯罪产生的成本报告》中。
这些调查结果将在2013年10月29和30日的网络直播中进行介绍。
凭借ArcSight、Fortify和TippingPoint的行业领先的产品,惠普能提供全面的安全产品组合,帮助企业采用主动的安全方法,其中整合了信息关联、深度应用分析和网络防御机制。通过采用惠普企业安全产品,企业可以更好地破解攻击、管理风险并扩展企业安全能力,从而更好地保护自身。