Náklady na řešení kybernetických útoků opět vzrostly

Úspěšné počítačové útoky se v médiích obvykle prezentují počty zcizených údajů, časem nedostupnosti webových služeb nebo zdiskreditovanými uživateli. Konkrétních finančních ukazatelů se obvykle nedostává. Analytici společnosti Ponemon Institute škody vyčíslují alespoň hypoteticky a porovnatelně.

Náklady na řešení kybernetických útoků opět vzrostly


Kybernetické útoky definuje společnost Ponemon Institute jako kriminální aktivity realizované prostřednictvím internetu. V případě úspěšného napadení dochází ke ztrátám intelektuálního vlastnictví, údajů elektronického bankovnictví, k distribuci škodlivého softwaru, k narušování chodu infrastruktury, případně ke zveřejňování tajných informací. Všechny tyto počiny ve výsledku poškozují organizace i jednotlivce. Vznikají jim finanční náklady, jež však běžně nelze přesně a kompletně vyčíslit.

Na podzim minulého roku vydala společnost Ponemon Institute studii s názvem 2013 Cost of Cyber Crime Study: Global Report. Dotazování podrobila 234 organizací ze šesti zemí světa, z nichž geograficky nejblíže nám jsou Německo a Francie. Analytici se zaměřili na finanční hodnotu škod, jež vznikají v souvislosti s úspěšnými kybernetickými útoky. Vyčíslení a porovnání se však neřídí žádnou obecně uznávanou metodikou. Z tohoto důvodu si tvůrci připravili vlastní nákladový model, s jehož pomocí „oceňují“ data získaná z hloubkových rozhovorů. Ve výsledku mohou vyčíslené náklady použít pro vzájemnou komparaci podniků i států. Stále však jde o hypotetické hodnoty.

Předmětem zkoumání se staly přímé a nepřímé náklady, jež doprovázely ztrátu informací, narušení chodu podniku, zničení majetku nebo konkrétní krádež prostředků. Model počítá i s náklady vynaloženými na obnovu stavu po kybernetickém útoku. Patří sem například výdaje na detekci, vyšetřování anebo obranné reakce. Hovoříme-li v článku o nákladech na kybernetické útoky, máme na mysli výše uvedenou definici či obsah. Respodenty výzkumu byly povětšinou podniky s tisíci uživateli. Pouze 12 procent vzorku podporovalo méně než 2 tisíce koncových zařízení.

Náklady kyberkriminality v kostce

Analytici společnosti Ponemon Institute zpracovávají výzkum Cost of Cyber Crime Study již několik let. Mohou tedy vývoj na poli nákladů porovnávat i v čase. Vloni došli k závěru, že průměrné náklady kybernetických útoků ve sledovaných podnicích dosáhly hodnoty 7,2 milionu dolarů za rok. Rozpětí se pohybovalo od 375 tisíc do 58 milionů dolarů. Meziročně nákladovost vzrostla o 30 procent. Společnosti zapojené do výzkumu čelily 1,4 úspěšného útoku týdně. Termín úspěšný zde označuje napadení, jež nezachytily ochranné systémy na perimetru podniku. Došlo tudíž minimálně k průniku do interního prostředí. V meziročním srovnání aktivita útočníků vzrostla o 20 procent.

Mezi nejnákladnější útoky řadí analytici ty, jež způsobily osoby z vnitřního prostředí podniku. Na druhém místě figuruje typ DoS (Denial of Service) a na třetím webové útoky. Všechny tři typy se vloni podílely 44 procenty na celkové hodnotě výdajů. Uvedené kategorie útoků nejsou nákladné jen ve svých důsledcích, ale i v oblasti prevence. Pro jejich efektivní potírání totiž vyžadují implementaci řady technologických i organizačních opatření. Náklady kyberkriminality souvisejí samozřejmě i s velikostí organizace. Zcela to platí v jejich absolutní výši. Velké podniky mají větší ztráty. Při přepočtu na uživatele se však poměr obrací. Menší společnosti v průměru vykazují náklady na hlavu v hodnotě 1 388 dolarů, větší potom 431 dolarů.

Odlišnosti zaznamenali analytici i mezi jednotlivými hospodářskými obory. Vyšší náklady na kybernetické útoky vykazovaly organizace ze sektorů obrany, financí, energetiky a utilit. Naopak nižší hodnoty zaznamenaly maloobchodní nebo mediální firmy.

Studie rovněž prokázala, že náklady na kybernetické útoky klesají úměrně době jejich řešení. Čím kratší čas dělí detekci napadení, jejich zastavení a uvedení situace do původního či nového stavu, tím nižší výdaje vznikají. V průměru zkoumané podniky řešily kybernetický útok 27 dnů. Související náklady v průměru dosáhly hodnoty 509 tisíc dolarů. Opět došlo k meziročnímu nárůstu o 39 procent.

Čtěte také:
→ Mobilní bezpečnost podle IT profesionálů: realita pokulhává za vizí
Podniková mobilita a trendy jako BYOD představují hlavní priority většiny firemních IT oddělení. Mezi podnikovou vizí mobility a realitou skutečných implementací však existuje propastný rozdíl, tvrdí zpráva Secure Mobility Survey Report.
→ 73% Čechů se obává rostoucích kybernetických útoků
Škodlivý software směřuje nejslabší místa:

Úvodní foto: © Robert Mizerek - Fotolia.com
Komentáře