2013年10月16日,北京——惠普公司近日发布了由Ponemon Institute进行的一项全球调查的结果表明,网络攻击产生的成本、频率和抵御时间已经连续四年呈上升趋势(1)。
根据惠普企业安全产品部委托Ponemon Institute所做的《2013年网络犯罪产生的成本调查》结果发现,美国企业基准样本所遭遇的网络犯罪产生的平均年成本为1,156万美元(1),这一数字比四年前第一次调查时增长了78%(2)。调查结果还发现,抵御一次网络攻击所花费的时间在此期间增加了近130%,而抵御一次攻击所产生的平均成本则超过了100万美元(2)。
网络攻击的复杂性近几年正呈指数级增长,黑客激进分子不仅非常专业,并且互相分享情报,以获取敏感数据并破坏关键的企业业务。根据《2013年网络犯罪产生的成本调查》,安全信息和事件管理(SIEM)、网络情报系统和大数据分析等先进的安全情报工具可以在很大程度上帮助企业减轻数据威胁,并降低网络犯罪产生的成本(1)。
2013年调查的主要发现包括:
• 每家企业因为网络犯罪产生的年平均成本为1,156万美元,范围在130万美元到5,800万美元之间。与2012年相比,平均成本增长了26%,即260万美元(3)。
• 企业平均每周受到122次成功的攻击,而2012年为每周102次(4)。
• 抵御一次网络攻击的平均时间为32天,在此期间产生的平均成本是1,035,769美元,或每天32,469美元,比去年平均时间24天,在此期间约591,780美元的平均成本上升了55%(1)。
“随着网络攻击的复杂性、频率和财务影响不断提高,威胁形势日趋严峻。” 惠普公司企业安全产品部北亚区总经理姚翔表示:“我们已经连续四年看到智能安全工具和治理实践能够帮助企业节约成本。惠普将继续致力于提供行业领先的解决方案和调查,进一步破解黑客激进分子的威胁生命周期。”
网络攻击产生的实际成本
• 产生成本最高的网络犯罪包括拒绝服务、内部恶意人士及网络攻击,总计占平均每家企业年度网络犯罪产生的总成本的55%以上(5)。
• 信息盗取仍然是最高的外部成本,紧随其后的是业务中断(6)。2013年,信息丢失占总外部成本的43%,比2012年下降了2%。业务中断或产能损失占外部成本的36%,比2012年提高了18%(1)。
• 故障恢复和检测是企业内部产生成本最高的活动。去年,故障恢复和检测占内部活动产生总成本的49%,其中绝大部分是现金和劳动力支出。
• 网络犯罪产生的成本因公司规模而异,但小公司的人均成本远远高于大型公司(1)。
• 金融服务、国防、能源和公用事业领域的企业遭遇网络犯罪产生的成本远远高于处于零售、酒店和消费类产品行业的企业(1)。
安全智能解决方案和治理实践至关重要
• 采用安全智能技术的企业在检测和遏制网络攻击方面更加有效,平均每年节约成本近400万美元,投资回报率比其它类型的技术高21%(1)。
• 采用企业安全治理实践可以降低网络犯罪产生的成本,包括投入适当的资源、任命安全高管以及聘用通过认证的员工和专家,能帮助企业平均每年节约近150万美元(1)。
“信息是企业确保网络安全的强力武器。”Ponemon Institute 董事长兼创始人Larry Ponemon博士表示:“通过实际经验以及深度访问全球各地超过1,000名的安全专业人士,网络犯罪产生的成本调查提供了关于网络攻击产生的原因和成本的宝贵信息。这项调查旨在帮助企业做出低成本、高收益的决策,尽可能降低公司的风险。”
除了对美国公司进行的第四次年度调查,Ponemon还连续两年对澳大利亚、德国、日本和英国的公司进行了网络犯罪成本调查。并于今年第一次对法国公司进行了调查。在这些国家,美国样本报告的网络犯罪产生的平均总成本最高,达到1,160万美元,而澳大利亚样本最低,为370万美元(1)。全球的调查结果收录在一份单独的报告——《2013年全球网络犯罪产生的成本报告》中。
这些调查结果将在2013年10月29和30日的网络直播中进行介绍。欲了解更多关于美国网络研讨会的详细信息,请访问:https://www.brighttalk.com/r/ghs。欲了解关于欧洲、中东和非洲地区以及亚太和日本地区的网络研讨会的详细信息,请分别登录网站:https://www.brighttalk.com/r/nDs和https://www.brighttalk.com/r/xDs。
凭借ArcSight、Fortify和TippingPoint的行业领先的产品,惠普能提供全面的安全产品组合,帮助企业采用主动的安全方法,其中整合了信息关联、深度应用分析和网络防御机制。通过采用惠普企业安全产品,企业可以更好地破解攻击、管理风险并扩展企业安全能力,从而更好地保护自身。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
2018:自动化攻击加剧,拿什么来保障安全最后一公里?
自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……