12 июля 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

За 6 лет ущерб компаний от кибератак вырос на 82%

26.10.2015 13:26

Средний годовой ущерб американских компаний от кибератак вырос до 15 млн долларов. Об этом говорится в исследовании, проводимого совместно HP и Ponemon Institute.

В сравнении с показателем шестилетней давности денежные потери организаций в результате хакерских нападений поднялись на 82%. То есть каждый год расходы увеличивались примерно на 20%.

В настоящее время на устранение последствий кибератак требуется около 46 дней (за шесть лет этот срок вырос почти на 30%), а расходы по каждому инциденту измеряются в среднем 1,9 млн долларов против 1,5 млн долларов в 2009 году.

Андрей Заикин, руководитель направления информационной безопасности компании КРОК, отметил, что год от года растет не только число ресурсов для взлома и масштабы кибератак, но и в целом изменяются хакерские приемы, киберугрозы становятся все более нетривиальными и направленными. Поэтому меняются и средства защиты - становятся более современными, комплексными, продвинутыми, а и выстроить защиту периметра и приложений самостоятельно, да еще и в соответствии с распространенными стандартами, становится все сложнее. "К тому же в экономически нестабильные времена наблюдается рост активности злоумышленников и масштабов киберугроз в ряде отраслей, в частности, в банковском секторе. Поэтому вполне закономерно, что затраченные время, усилия и, соответственно, денежные расходы на информационную безопасность растут. В частности, в 2014 году направление информационной безопасности КРОК выросло почти на 25%." - сказал Г-н Заикин.

Эксперты выяснили, что в попытке избежать расходов на обнаружение кибернападений и ликвидацию их последствий компании активно инвестируют в аналитические технологии обеспечения информационной безопасности (ИБ). Такая тактика приносит плоды: затраты на реагирование на атаки сокращаются, что позволяет заметно повысить окупаемость вложений.

При выборе средств защиты от атак злоумышленников и хищения данных организации и учреждения чаще всего выбирают технологии шифрования данных (57%), средства управления доступом (45%), инструменты для предотвращения хищения данных (38%) и управления политиками (36%).

Согласно подсчетам HP и Ponemon Institute, прием на работу сертифицированных экспертов по безопасности помогает компаниям экономить 2,1 млн долларов, а назначение главы ИБ-отдела снижает расходы еще на 2 млн долларов.

По мнению Андрея Заикина, сказать однозначно - насколько эффективно увеличение бюджетов на ИБ само по себе - сложно. "С одной стороны, уровень защищенности зависит от вложенных в него ресурсов. Но с другой - просто наличие ИБ средств не делает защиту надежной, ведь главное - не просто закупить инструменты, а правильно их подобрать, внедрить и использовать. Поэтому важно адекватно оценить собственные ресурсы и возможности и в отсутствии компетенции обратиться к внешним подрядчикам за необходимыми услугами - аудита, консалтинга или внедрения решения «под ключ»."



Источник: DailyComm