Tutkimus: Kyberrikollisuuden kustannukset nousseet 78 % neljässä vuodessa, hyökkäykset selviävät puolet aiempaa hitaammin
Tietoturvajärjestelmien tehosta vahvaa näyttöä, yrityskohtaisia säästöjä keskimäärin neljä miljoonaa dollaria per vuosi
Hewlett-Packardin (HP) Ponemon Institutella teettämä tutkimus ”2013 Cost of Cyber Crime Study” osoittaa, että esimerkiksi yhdysvaltalaiselle yritykselle aiheutuu kyberrikollisuudesta vuositasolla keskimäärin 11,6 miljoonan dollarin kustannukset.(1) Tutkimuksessa olivat mukana myös Iso-Britannia, Saksa, Ranska, Japani ja Australia. Kustannusten määrä on kasvanut neljän vuoden takaisesta tilanteesta 78 %. Tuloksista ilmeni myös, että samalla aikavälillä hyökkäysten selvittämiseen kuluva aika on kasvanut lähes 130 %, ja keskimäärin yksittäisen hyökkäyksen selvittämiseen kuluu yli miljoona dollaria.(2)
Hyökkäystekniikat ovat kehittyneet viime vuosina, kun niiden takana olevat rikollistahot ovat alkaneet erikoistua ja jakaa tietoa keskenään. HP:n teettämän tutkimuksen mukaan edistyneet tietoturvatyökalut – esimerkiksi tietoturvainformaation ja tapahtumienhallinnan (SIEM) ratkaisut, verkkotietojärjestelmät ja big data -analytiikka – voivat tarjota tehokkaan avun kyberuhkia vastaan ja pienentää rikollisesta toiminnasta aiheutuvia kuluja olennaisesti.(1)
Olennaisimmat havainnot vuoden 2013 tutkimuksesta:
- Vuositasolla yhdelle yritykselle aiheutui kyberrikollisuudesta keskimäärin 11,6 miljoonan dollarin kustannukset, eli 26 % (2,6 miljoonaa dollaria) enemmän kuin viime vuonna.(3) Kaikkien tarkasteltujen yritysten kesken summa vaihteli 1,3 miljoonan ja 58 miljoonan dollarin välillä.
- Kukin organisaatio joutui viikossa keskimäärin 122 onnistuneen hyökkäyksen kohteeksi.(4) Viime vuonna vastaava määrä oli 102.
- Hyökkäysten selvittämiseen kului keskimäärin 32 päivää, joiden aikana yrityksille koitui keskimäärin 1 035 769 dollarin kustannukset, eli 32 469 dollaria per päivä. Viime vuonna hyökkäykset selvisivät keskimäärin 24 päivässä ja maksoivat keskimäärin 591 780 dollaria, eli vain 55 % tämän vuoden kustannuksista.(1)
”Hyökkäysten kehittyessä, yleistyessä ja kallistuessa koko tämänhetkinen uhkamaisema muuttuu”, sanoo HP:n tietoturva-asiantuntija Jari Salokannel. ”Älykkäiden tietoturvaratkaisujen ja hyvän hallinnon tuomista eduista ja säästöistä saatiin nyt vahva osoitus neljättä vuotta peräjälkeen. HP panostaa aktiivisesti markkinoiden parhaiden tietoturvaratkaisujen tarjoamiseen sekä ensiluokkaiseen tutkimukseen kyberrikollisten toiminnan horjuttamiseksi.”
Kyberhyökkäysten todellinen hinta
- Kaikista kyberhyökkäystyypeistä suurimmat kulut aiheutuivat palvelunestohyökkäyksistä, organisaation sisältä tulevista hyökkäyksistä sekä web-pohjaisista iskuista. Nämä kolme hyökkäystyyppiä muodostavat yhteensä yli 55 prosenttia kyberrikollisuuden aiheuttamista kustannuksista vuositasolla.(5)
- Ulkoisista kustannuksista(6) suurin osa (43 %) aiheutui tietovarkauksista. Lähelle ylsivät myös liiketoiminnalle aiheutuvat häiriöt, jotka muodostivat 36 % ulkoisista kustannuksista koko vuoden aikana.(1)
- Organisaatioiden sisäisistä toimenpiteistä eniten rahaa kului hyökkäyksistä toipumiseen ja niiden tunnistamiseen, yhteensä 49 % sisäisistä kustannuksista vuoden aikana.(1)
- Kyberrikollisuuden hinta vaihtelee organisaatioiden koon mukaan, mutta pienemmissä yrityksissä per capita -tietoturvakustannukset olivat merkittävästi suurempia kuin isommissa yrityksissä.(1)
- Finanssialan, puolustusteollisuuden ja energiantuotannon aloilla sekä julkispalveluissa toimivat organisaatiot joutuivat huomattavasti useammin kalliiksi tulevien hyökkäysten kohteeksi kuin esimerkiksi kaupan, majoituspalveluiden tai kuluttajatuotteiden parissa toimivat organisaatiot.(1)
Tietoturvaratkaisut ja hallinto maksavat itsensä takaisin
- Tietoturvaratkaisuja käyttävät yritykset osoittautuivat muita tehokkaammiksi kyberhyökkäysten tunnistamisessa ja niihin reagoinnissa. Ratkaisut toivat niitä käyttäville yrityksille vuodessa keskimäärin neljän miljoonan dollarin säästöt. Lisäksi niiden 21 %:n ROI oli muuntyyppisiä teknologioita korkeampi.(1)
- Asianmukainen resursointi, tietoturvajohtajan korkeat valtuudet, hyvin koulutetun henkilöstön palkkaaminen sekä muut vastaavat panostukset hallintoon havaittiin myös hyödyllisiksi. Toimiva hallinto säästi yrityksiltä rahaa arviolta keskimäärin 1,5 miljoonaa dollaria vuodessa.(1)
Mediayhteydet: Taina Kaitala, puh. 050 372 3406, etunimi.sukunimi@hp.com
Kuvatiedustelut: hp-pbm@bm.com
HP
HP luo teknologiaa, joka tarjoaa uusia mahdollisuuksia ihmisille, yrityksille, julkiselle sektorille ja yhteiskunnalle. Yritys tarjoaa alan laajimman kokonaisuuden, joka kattaa tulostuksen, henkilökohtaisen tietojenkäsittelyn, ohjelmistot, palvelut ja it-infrastruktuurin asiakkaiden ongelmien ratkaisemiseen. HP toimittaa ratkaisuja asiakkaiden mutkikkaimpienkin haasteiden ratkomiseen eri puolilla maailmaa. Lisätietoja HP:stä (NYSE: HPQ) löytyy osoitteista www.hp.com ja www.hp.fi.
HP’s premier EMEA client event, HP Discover, takes place Dec. 10-12 in Barcelona, Spain.
(1) 2013 Cost of Cyber Crime Study: United States, Ponemon Institute, October 2013
(2) Based on internal analysis of the results from the 2010-2013 Cost of Cyber Crime Study: United States, Ponemon Institute
(3) 2012 Cost of Cyber Crime Study: United States, Ponemon Institute, October 2012
(4) The study defines a successful attack as one that results in the infiltration of a company’s core networks or enterprise systems. It does not include a plethora of attacks that are stopped by the company’s firewall defense.
(5) This year the category malicious insider includes the cost of stolen devices
(6) In the context of this study, an external cost is one that is created by external factors such as fines, litigation, marketability of stolen intellectual properties and more.
Avainsanat: