Kyberrikollisuuden kulut nousseet lähes 40 prosenttia

Verkkohyökkäysten määrä on yli kaksinkertaistunut viimeisen kolmen vuoden aikana, ilmenee HP:n Ponemon Institute -tutkimuslaitoksella teettämästä tutkimuksesta 2012 Cost of Cyber Crime Study.

Tutkimustulosten mukaan hyökkäysten taloudelliset kustannukset ovat nousseet lähes 40 prosenttia. Vuositasolla keskimääräinen kustannus oli 8,9 miljoonaa dollaria. Se tarkoittaa kuuden prosentin kasvua vuoteen 2011 verrattuna ja 38 prosentin kasvua vuoteen 2010 verrattuna.
Vuoden 2012 tutkimus paljasti myös 42 prosentin määrällisen kasvun kyberrikollisuudessa. Vuonna 2012 hyökkäyksiä tehtiin onnistuneesti keskimäärin 102 kertaa viikon aikana, kun vuonna 2011 hyökkäyksiä oli 72 ja edellisenä vuonna 50 kappaletta viikossa.
Vaikutus kestämätön
“Yritykset ja organisaatiot käyttävät jatkuvasti enemmän aikaa, rahaa ja energiaa verkkohyökkäysten torjumiseen. Vaikutus organisaatioiden resursseihin on pitkällä tähtäimellä kestämätön”, sanoo tietoturva-asioihin erikoistunut Jari Salokannel Suomen HP:lta.
Yrityksille kalleimpia kyberrikollisuuden muotoja ovat edelleen erilaiset haittaohjelmat, palvelunestohyökkäykset, laitteiden kaappaus ja työntekijät. Näistä aiheutuu yli 78 prosenttia organisaatioiden vuosittaisista kustannuksista.
Keskeiset tutkimustulokset
• Tietovarkaudet ja liiketoiminnan keskeytyminen aiheuttavat edelleen suurimmat ulkoiset kustannukset. Vuositasolla tarkasteltuna tietovarkaudet vastaavat 44 prosenttia kaikista ulkoisista kustannuksista – kasvua edellisvuoteen on neljä prosenttiyksikköä. Liiketoiminnan keskeytyminen tai tuottavuuden alentuminen vastasi 30 prosentista ulkoisista kustannuksista – kasvua vuoteen 2011 verrattuna oli yhden prosenttiyksikön verran.
• Kehittyneiden tietoturvaratkaisujen käyttöönotto voi vähentää kyberhyökkäysten vaikutusta. Organisaatiot, jotka olivat varautuneet tietoturvaan liittyvän tiedon ja tapahtumien hallintaan niin kutsutuilla SIEM-ratkaisuilla säästivät kustannuksissa vuositasolla lähes 1,6 miljoonaa dollaria. Näissä yrityksissä hyökkäyksistä toipumiseen, uhkien havaitsemiseen ja torjumiseen liittyvät kustannukset olivat merkittävästi alemmat kuin yrityksissä, joissa SIEM-ratkaisua ei ollut käytössä.
• Kyberhyökkäykset voivat olla kalliita, jos niihin ei reagoida nopeasti. Keskimääräinen aika kyberhyökkäyksen selvittämiseen on 24 päivää, mutta vuoden 2012 tutkimuksen mukaan se voi venyä jopa 50 päivään. Keskimääräinen kustannus 24 päivän ajanjaksolta oli 591 780 dollaria. Tämä on 42 prosenttia enemmän kuin edeltävänä vuonna.
• Palautuminen ja uhkien havaitseminen olivat kalleimmat sisäiset toimet verkkohyökkäyksissä. Vuositasolla ne merkitsivät lähes puolta sisäisistä kustannuksista. Suurin osa näistä kustannuksista oli operationaalisia ja työvoimakustannuksia.
USA:n lisäksi kyberrikollisuuden aiheuttamia kustannuksia tutkittiin myös Australiassa, Saksassa, Japanissa ja Isossa-Britanniassa.

– ITNyt

 

Leave a Reply