Tretinu všetkých nákladov na počítačovú kriminalitu v minulom roku má na svedomí malvér a interné útoky. Štúdia spoločností Accenture a Ponemon Institute tiež zistila strmý nárast frekvencie ransomvérových útokov.
Náklady firiem
Náklady firiem na riešenie problémov s malvérom a internými útokmi sa v roku 2018 zvýšili o 12 %. Tvorili jednu tretinu všetkých nákladov na kybernetické útoky ako ukázal spoločný prieskum Accenture a Ponemon Institute. Na základe rozhovorov s viac ako 2 600 odborníkmi na bezpečnosť a informačné technológie v 355 organizáciách na celom svete tohtoročný „Cost of Cybercrime Study” (Štúdia nákladov na počítačovú kriminalitu) spoločnosti Accenture zistila, že sa výdavky firiem kvôli malvéru zvýšili o 11 %. V priemere tieto náklady predstavovali viac ako 2,6 milióna USD na jednu organizáciu. Náklady spôsobené insidermi – ktorí sú definovaní ako zamestnanci, dočasný personál, dodávatelia a obchodní partneri – sa zvýšili o 15 %. V priemere teda na 1,6 milióna USD na organizáciu.
Tieto dva druhy kyberútokov tvorili jednu tretinu z 13 miliónov USD celkových nákladov spoločností na kyberútoky v roku 2018. To znamená zvýšenie o 1,3 milióna USD oproti predchádzajúcemu roku. Podobne sa zvýšili náklady firiem spôsobené phishingom a sociálnym inžinierstvom. V priemere to bolo 1,4 milióna USD na organizáciu.
Štúdia počítala náklady na počítačovú kriminalitu ako sumu, ktorú firma utratí na zisťovanie, skúmanie a zotavovanie sa z kybernetického útoku v období štyroch po sebe nasledujúcich týždňoch. Ďalej výdavky na následné aktivity (t. j. tie, ktoré sú reakciou na útok a majú zabrániť ďalším podobným útokom) a snahu znížiť disrupciu obchodu a stratu zákazníkov.
„Ľudia, dáta aj technológia – každý aspekt podnikania so sebou nesie nejaké riziko. Tímy zaisťujúce bezpečnosť väčšinou nie sú úzko zapojené do zabezpečovania inovácií,”
– vyhlásil Kelly Bissell, výkonný riaditeľ Accenture Security.
„Tento prekonaný prístup je pre biznis zlý a môže vyústiť do chybného rozdelenia zodpovednosti vo firme aj do pocitu, že bezpečnosť nie je zodpovednosťou každého. Z našej štúdie vyplýva, že je čas na ucelenejší, proaktívnejší a preventívnejší prístup k manažmentu kybernetických rizík, ktorý zahŕňa kompletné zapojenie v rámci celého ekosystému partnerov.”
Ďalšie poznatky z výskumu:
- V roku 2018 každá z opýtaných spoločností zaznamenala priemerne 145 kybernetických útokov, ktoré mali za následok preniknutie do kľúčových sietí alebo systémov spoločnosti. To je zvýšenie o 11 % oproti roku 2017 a o 67 % oproti obdobiu pred piatimi rokmi.
- Malvér je najdrahším druhom útoku, ktorý spoločnosti stojí priemerne 2,6 milióna USD. Nasledujú útoky na webové stránky a aplikácie, kde náklady predstavujú v priemere 2,3 milióna USD.
- Počet organizácií, v ktorých došlo k ransomvérovým útokom sa v roku 2018 zvýšil o 15 % a náklady sa zvýšili priemerne o 21 % – na približne 650 000 USD na jednu firmu. Počet ransomvérových útokov sa v posledných dvoch rokoch viac ako strojnásobil.
- Šesť zo siedmich spoločností (85 %) zaznamenalo v roku 2018 phishing a sociálne inžinierstvo – čo bol nárast o 16 % oproti roku 2017 a tri štvrtiny (76 %) zažili útoky na webové stránky a aplikácie.
- Technológie, ktoré firmy v zaistení IT bezpečnosti využívajú najmenej, sú automatizácia, orchestrácia a strojové učenie. Napriek tomu, že ich používa len 28 % organizácií, prinášajú celkovo druhé najvyššie úspory na bezpečnostné technológie – a to 2,9 milióna USD.
Náklady na počítačovú kriminalitu boli v roku 2018 najvyššie u firiem v USA (29 %). Pritom predstavovali priemerne 27,4 milióna USD na firmu. To je najmenej dvojnásobok toho, ako v akejkoľvek z ďalších krajín zahrnutých v štúdii. Japonsko bolo na druhom mieste s nákladmi 13,6 milióna USD, nasledované Nemeckom (13,1 milióna USD) a Veľkou Britániou (11,5 milióna USD). Najnižšie priemerné náklady boli v Brazílii a Austrálii – predstavovali 7,2 milióna USD a 6,8 milióna USD na spoločnosť.
„Zvýšenie povedomia o útokoch a prijímanie inovatívnych bezpečnostných technológií sú najlepšie spôsoby, ako sa proti kybernetickým rizikám chrániť.”
– povedal Dr. Larry Ponemon, predseda predstavenstva a zakladateľ Ponemon Institute.
„Naša správa nielen informuje odborníkov v oblasti bezpečnosti o povahe a rozsahu kyberútokov, ale ponúka aj praktické rady pre firmy, ktoré tak môžu zlepšiť svoje zabezpečenie.”
Čo čítať ďalej?
Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.
Preložené z českého originálu, ktorý pre vás pripravil samslav84.
