HP: nejzranitelnějším místem v organizaci jsou platformy

Společnost HP oznámila výsledky celosvětové studie Second Annual Cost of Cyber Crime Study, jež shrnuje průzkum organizace Ponemon Institute provedený na zakázku HP. Oslovení manažeři potvrdili, že kybernetické útoky mají výrazný dopad na firmy a vládní organizace, a to i přes obecné povědomí a obavy z nich.

HP: nejzranitelnějším místem v organizaci jsou platformy


Studie „Cyber Crime“ mimo jiné odhalila, že:

—    Průměrné náklady spojené s kybernetickými útoky činí ročně 5,9 milionů dolarů, což představuje 56% nárůst oproti průměrným nákladům zveřejněným ve stejné studii v loňském roce. Více než 90 % výdajů souvisejících s kybernetickými útoky bylo způsobeno škodlivým kódem, útoky denial-of-service (DoS) nebo v důsledku krádeže zařízení a webových útoků.
PC—    Během čtyřtýdenního období se organizace, které se zúčastnily průzkumu, potýkaly průměrně se 72 úspěšnými útoky týdně, tedy téměř o 45 % více než v minulém roce.

—    Průměrný čas potřebný k vyřešení následků kybernetického útoku činí 18 dní s průměrnou cenou téměř 416 000 dolarů. Jedná se tak přibližně o 70% nárůst z ceny 250 000 dolarů (při času 14 dní) uvedené v loňské studii.

Další studie provedená společností Coleman Parkes na zakázku HP se zaměřila na odpovědi obchodních a technických manažerů při výhledu dalších rizik, bezpečnostních hrozeb a aktuálních priorit. Na dotaz, který typ správy rizik je nejkritičtější pro podnikovou sféru, uvedli respondenti nejčastěji finanční rizika. Potenciální hrozby mají podle poloviny respondentů největší dopad na ekonomické aspekty, v těsném závěsu jsou pak aspekty technologické.

Studie zároveň naznačuje, že zatímco si jsou účastníci průzkumu vědomi potenciálních bezpečnostních hrozeb, sami postrádají vlastní zkušenosti se správou rizik. Pouze 29 % nejvýznamnějších firem a 27 % technologických lídrů uvedlo, že jsou jejich organizace dostatečně chráněny.

Respondenti rovněž poukázali na neustále se zvyšující objem i složitost rizik a hrozeb. Téměř 70 % jich uvedlo, že složitost rizik narostla, a navíc:

—    Více než 50 % z nich je přesvědčeno, že se počet útoků uvnitř jejich organizace během loňského roku zvýšil, 27 % přiznává během loňského roku interní útoky neoprávněným přístupem a 20 % se potýkalo s externími útoky.

—    Během posledních 12 měsíců se 21 % respondentů vinou útoků setkalo se zneužitím privilegií a identit, 19 % zaznamenalo přerušení provozu, 19 % přiznalo odhalení chráněných dat, 13 % nebezpečné transakce a 28 % se potýkalo s problémy správy zásad.

—    Jako nejkritičtější se pro organizace ukazují zranitelnosti jednotlivých platforem, které následují síťové, aplikační a zranitelnosti jednotlivých zařízení.

Přes polovina respondentů naznačila, že bezpečnost bude hlavní prioritou pro nadcházející rok 2012, 48 % jich přitom věří, že se rozpočet na příští fiskální rok v této oblasti zvýší.



Metodologie

Průzkum organizace Coleman Parkes Research byl proveden na zakázku společnosti HP. Skládal se z 550 rozhovorů mezi vysoce postavenými obchodními a technologickými manažery v podnikové sféře (více než 1 000 zaměstnanců) a ve středně velkých společnostech (500 až 1 000 zaměstnanců).

Rozhovory byly provedeny telefonicky během července a srpna 2011 v zemích severní Ameriky (Spojené státy a Kanada), Evropy a Středního východu (Dánsko, Francie, Německo, Rusko, Česká republika, Spojené arabské emiráty a Velká Británie), Asijsko-pacifické oblasti (Austrálie, Čína, Indie, Japonsko a Jižní Korea) a latinské Ameriky (Brazílie a Mexiko).





Komentáře