HP:n tutkimus: Kyberrikollisuuden hyökkäystahti tuplaantunut, kulut nousseet lähes 40 prosenttia
HP:n Ponemon Institute -tutkimuslaitoksella teettämä 2012 Cost of Cyber Crime Study (1) (ks. graafi) osoittaa, että verkkohyökkäysten määrä on yli kaksinkertaistunut viimeisen kolmen vuoden aikana. Samalla hyökkäysten taloudelliset kustannukset ovat nousseet lähes 40 prosenttia. Vuositasolla keskimääräinen kustannus oli vertailuun valittujen yhdysvaltalaisorganisaatioiden keskuudessa 8,9 miljoonaa dollaria. Tämä tarkoittaa kuuden prosentin kasvua vuoteen 2011 verrattuna ja 38 prosentin kasvua vuoteen 2010 verrattuna. Vuoden 2012 tutkimus paljasti myös 42 prosentin määrällisen kasvun kyberrikollisuudessa. Vuonna 2012 hyökkäyksiä tehtiin onnistuneesti keskimäärin 102 kertaa viikon aikana, kun vuonna 2011 hyökkäyksiä oli 72 ja edellisenä vuonna 50 kappaletta viikossa.
”Yritykset ja organisaatiot käyttävät jatkuvasti enemmän aikaa, rahaa ja energiaa verkkohyökkäysten torjumiseen. Vaikutus organisaatioiden resursseihin on pitkällä tähtäimellä kestämätön”, sanoo tietoturva-asioihin erikoistunut Jari Salokannel Suomen HP:lta.
Yrityksille kalleimpia kyberrikollisuuden muotoja ovat edelleen erilaiset haittaohjelmat, palvelunestohyökkäykset, laitteiden kaappaus ja työntekijät. Näistä aiheutuu yli 78 prosenttia organisaatioiden vuosittaisista kustannuksista. Muita keskeisiä tutkimustuloksia ovat:
- Tietovarkaudet ja liiketoiminnan keskeytyminen aiheuttavat edelleen suurimmat ulkoiset kustannukset. Vuositasolla tarkasteltuna tietovarkaudet vastaavat 44 prosenttia kaikista ulkoisista kustannuksista – kasvua edellisvuoteen on neljä prosenttiyksikköä. Liiketoiminnan keskeytyminen tai tuottavuuden alentuminen vastasi 30 prosentista ulkoisista kustannuksista – kasvua vuoteen 2011 verrattuna oli yhden prosenttiyksikön verran.
- Kehittyneiden tietoturvaratkaisujen käyttöönotto voi vähentää kyberhyökkäysten vaikutusta. Organisaatiot, jotka olivat varautuneet tietoturvaan liittyvän tiedon ja tapahtumien hallintaan niin kutsutuilla SIEM-ratkaisuilla säästivät kustannuksissa vuositasolla lähes 1,6 miljoonaa dollaria. Näissä yrityksissä hyökkäyksistä toipumiseen, uhkien havaitsemiseen ja torjumiseen liittyvät kustannukset olivat merkittävästi alemmat kuin yrityksissä, joissa SIEM-ratkaisua ei ollut käytössä.
- Kyberhyökkäykset voivat olla kalliita, jos niihin ei reagoida nopeasti. Keskimääräinen aika kyberhyökkäyksen selvittämiseen on 24 päivää, mutta vuoden 2012 tutkimuksen mukaan se voi venyä jopa 50 päivään. Keskimääräinen kustannus 24 päivän ajanjaksolta oli 591 780 dollaria. Tämä on 42 prosenttia enemmän kuin edeltävänä vuonna.
- Palautuminen ja uhkien havaitseminen olivat kalleimmat sisäiset toimet verkkohyökkäyksissä. Vuositasolla ne merkitsivät lähes puolta sisäisistä kustannuksista. Suurin osa näistä kustannuksista oli operationaalisia ja työvoimakustannuksia.
USA:n lisäksi kyberrikollisuuden aiheuttamia kustannuksia tutkittiin myös Australiassa, Saksassa, Japanissa ja Isossa-Britanniassa. HP isännöi joukon webinaareja, jotka valaisevat myös näiden tutkimusten tuloksia. Ensimmäinen, Yhdysvaltojen tilannetta käsittelevä webinaari järjestetään 7. marraskuuta 2012. Lisätietoja tästä ja tulevista webinaareista löytyy osoitteesta www.hpenterprisesecurity.com/ponemon-cost-of-cyber-crime/.
Mediayhteydet: Taina Kaitala, puh. 050 372 3406, etunimi.sukunimi@hp.com
Kuvatiedustelut: hp@pohjoisranta.fi
HP
HP luo teknologiaa, joka tarjoaa uusia mahdollisuuksia ihmisille, yrityksille, julkiselle hallinnolle ja yhteiskunnalle. Maailman suurimpana teknologiayhtiönä HP tarjoaa kokonaisuuden, joka kattaa tulostuksen, henkilökohtaisen tietojenkäsittelyn, ohjelmistot, palvelut ja it-infrastruktuurin asiakkaiden ongelmien ratkaisemiseen. Lisätietoja HP:stä (NYSE: HPQ) löytyy osoitteista www.hp.com ja www.hp.fi.
(1) The Ponemon Institute pursued field-based research that involved interviewing senior level personnel and collecting details about actual cybercrime incidents. This research culminated with the completion of case studies involving 56 organizations located in the United States. Many of the organizations are multinational corporations.
Avainsanat: