;

Náklady na řešení kybernetických útoků opět vzrostly

15. 9. 2014
Doba čtení: 6 minut

Sdílet

 Autor: © Robert Mizerek - Fotolia.com
Úspěšné počítačové útoky se v médiích obvykle prezentují počty zcizených údajů, časem nedostupnosti webových služeb nebo zdiskreditovanými uživateli. Konkrétních finančních ukazatelů se obvykle nedostává. Analytici společnosti Ponemon Institute škody vyčíslují alespoň hypoteticky a porovnatelně.

Kybernetické útoky definuje společnost Ponemon Institute jako kriminální aktivity realizované prostřednictvím internetu. V případě úspěšného napadení dochází ke ztrátám intelektuálního vlastnictví, údajů elektronického bankovnictví, k distribuci škodlivého softwaru, k narušování chodu infrastruktury, případně ke zveřejňování tajných informací. Všechny tyto počiny ve výsledku poškozují organizace i jednotlivce. Vznikají jim finanční náklady, jež však běžně nelze přesně a kompletně vyčíslit.

Na podzim minulého roku vydala společnost Ponemon Institute studii s názvem 2013 Cost of Cyber Crime Study: Global Report. Dotazování podrobila 234 organizací ze šesti zemí světa, z nichž geograficky nejblíže nám jsou Německo a Francie. Analytici se zaměřili na finanční hodnotu škod, jež vznikají v souvislosti s úspěšnými kybernetickými útoky. Vyčíslení a porovnání se však neřídí žádnou obecně uznávanou metodikou. Z tohoto důvodu si tvůrci připravili vlastní nákladový model, s jehož pomocí „oceňují“ data získaná z hloubkových rozhovorů. Ve výsledku mohou vyčíslené náklady použít pro vzájemnou komparaci podniků i států. Stále však jde o hypotetické hodnoty.

Předmětem zkoumání se staly přímé a nepřímé náklady, jež doprovázely ztrátu informací, narušení chodu podniku, zničení majetku nebo konkrétní krádež prostředků. Model počítá i s náklady vynaloženými na obnovu stavu po kybernetickém útoku. Patří sem například výdaje na detekci, vyšetřování anebo obranné reakce. Hovoříme-li v článku o nákladech na kybernetické útoky, máme na mysli výše uvedenou definici či obsah. Respodenty výzkumu byly povětšinou podniky s tisíci uživateli. Pouze 12 procent vzorku podporovalo méně než 2 tisíce koncových zařízení.

Náklady kyberkriminality v kostce

Analytici společnosti Ponemon Institute zpracovávají výzkum Cost of Cyber Crime Study již několik let. Mohou tedy vývoj na poli nákladů porovnávat i v čase. Vloni došli k závěru, že průměrné náklady kybernetických útoků ve sledovaných podnicích dosáhly hodnoty 7,2 milionu dolarů za rok. Rozpětí se pohybovalo od 375 tisíc do 58 milionů dolarů. Meziročně nákladovost vzrostla o 30 procent. Společnosti zapojené do výzkumu čelily 1,4 úspěšného útoku týdně. Termín úspěšný zde označuje napadení, jež nezachytily ochranné systémy na perimetru podniku. Došlo tudíž minimálně k průniku do interního prostředí. V meziročním srovnání aktivita útočníků vzrostla o 20 procent.

Mezi nejnákladnější útoky řadí analytici ty, jež způsobily osoby z vnitřního prostředí podniku. Na druhém místě figuruje typ DoS (Denial of Service) a na třetím webové útoky. Všechny tři typy se vloni podílely 44 procenty na celkové hodnotě výdajů. Uvedené kategorie útoků nejsou nákladné jen ve svých důsledcích, ale i v oblasti prevence. Pro jejich efektivní potírání totiž vyžadují implementaci řady technologických i organizačních opatření. Náklady kyberkriminality souvisejí samozřejmě i s velikostí organizace. Zcela to platí v jejich absolutní výši. Velké podniky mají větší ztráty. Při přepočtu na uživatele se však poměr obrací. Menší společnosti v průměru vykazují náklady na hlavu v hodnotě 1 388 dolarů, větší potom 431 dolarů.

Odlišnosti zaznamenali analytici i mezi jednotlivými hospodářskými obory. Vyšší náklady na kybernetické útoky vykazovaly organizace ze sektorů obrany, financí, energetiky a utilit. Naopak nižší hodnoty zaznamenaly maloobchodní nebo mediální firmy.

Studie rovněž prokázala, že náklady na kybernetické útoky klesají úměrně době jejich řešení. Čím kratší čas dělí detekci napadení, jejich zastavení a uvedení situace do původního či nového stavu, tím nižší výdaje vznikají. V průměru zkoumané podniky řešily kybernetický útok 27 dnů. Související náklady v průměru dosáhly hodnoty 509 tisíc dolarů. Opět došlo k meziročnímu nárůstu o 39 procent.

Čtěte také:
→ Mobilní bezpečnost podle IT profesionálů: realita pokulhává za vizí
Podniková mobilita a trendy jako BYOD představují hlavní priority většiny firemních IT oddělení. Mezi podnikovou vizí mobility a realitou skutečných implementací však existuje propastný rozdíl, tvrdí zpráva Secure Mobility Survey Report.
→ 73% Čechů se obává rostoucích kybernetických útoků
Škodlivý software směřuje nejslabší místa:

Rychlost řešení problémů statisticky zvyšují bezpečnostní zpravodajské systémy. Jsou-li v organizaci přítomny, významně vzrůstá efektivita detekce a podchycení útoků. Na souvisejících nákladech, jež vzešly z úspěšných napadení, ušetřily podniky vybavené bezpečnostními zpravodajskými systémy v průměru 2 miliony dolarů. Tyto organizace rovněž dosahují podstatně vyšší návratnosti investic na zpravodajské bezpečnostní technologie. Stejná premisa platí i pro podniky, které masivně investují do ochranných prostředků.

K nejnákladnějším důsledkům útoků z hlediska externích nákladů patřilo vloni přerušení provozu organizace. Jeho podíl na celku externích nákladů činil 38 procent. Na druhé příčce se s 35 procenty umístila ztráta informací. Externími náklady studie rozumí reálné výdaje na pokuty nebo právní zastoupení v soudních sporech.

Mezi interními aktivitami patří k nejnákladnějším detekce a obnovení. Společně se podílejí 54 procenty na výdajích vnitřních činností, jež souvisejí s kybernetickými útoky. Jejich konkrétními projevy jsou ztráta produktivity a nemožnost výkonu práce zaměstnanci.

Čtěte také:
→ Mobilní bezpečnost podle IT profesionálů: realita pokulhává za vizí
Podniková mobilita a trendy jako BYOD představují hlavní priority většiny firemních IT oddělení. Mezi podnikovou vizí mobility a realitou skutečných implementací však existuje propastný rozdíl, tvrdí zpráva Secure Mobility Survey Report.
→ 73% Čechů se obává rostoucích kybernetických útoků
Škodlivý software směřuje nejslabší místa: na mobilní zařízení s přístupem k internetu. Většina uživatelů na to není připravena.

ICTS24

Zaujal vás tento článek?
Zaregistrujte se k odběru našeho e-mailového newsletteru. Každý týden tak pohodlně získáte přehled o důležitých událostech v IT branži.