Firmy przegrywają z cyberprzestępcami

Najnowszy raport organizacji badawczej Ponemon Institute przedstawia wyniki analizy przeprowadzonej w 45 dużych przedsiębiorstwach, zatrudniających więcej niż 500 pracowników. Według zebranych statystyk wszystkie uwzględnione firmy padają ofiarą 50 ataków tygodniowo. Średnio ma miejsce więcej niż jeden atak w tygodniu na pojedynczą firmę. Średnia roczna strata dla każdej z nich to 3,8 miliona dolarów, niektóre ponoszą jednak koszty rzędu 52 milionów dolarów rocznie.

- Oszczędności na bezpieczeństwie potrafią bardzo szybko zemścić się na przedsiębiorstwach, a pośrednio również na ich klientach - komentuje Łukasz Nowatkowski z G Data Software. - Każda większa organizacja powinna stworzyć etat dla wyższego rangą specjalisty ds. bezpieczeństwa IT. Oprócz posiadania dobrej jakości programów antywirusowych, niezbędne są również odpowiednie szkolenia personelu, a to wszystko w myśl zasady: Najskuteczniejsza strategia obrony to założenie, że już się zostało zaatakowanym.

>> Czytaj także: Ponad 2/3 przedsiębiorstw ofiarą cyberprzestępców, a 1/3 nielojalnych pracowników

Do najbardziej niszczycielskich ataków należą przeprowadzane za pomocą internetu, ze szczególnym uwzględnieniem złośliwych skryptów ingerujących i zmieniających kod wewnętrznego oprogramowania przedsiębiorstw. Wywołane w ten sposób straty wymagają długotrwałych napraw, a więc i sporego nakładu środków finansowych.

Ataki tego typu powodują 90 procent wszystkich kosztów, a uporanie się z nimi zabiera badanym firmom przeciętnie 42 dni. Każdy taki dzień to koszt około 18 tysięcy dolarów. Najwięcej zasobów i czasu pochłania wykrycie zagrożeń i przywrócenie systemu informatycznego do stanu używalności – 46 procent kosztów.

- Wyznaczenie kierownika do spraw bezpieczeństwa informatycznego, który przejąłby ogólną odpowiedzialność za bezpieczeństwo IT, opracowanie planu kryzysowego oraz inwestycje w technologie bezpieczeństwa potrafią znacznie zmniejszyć finansowe koszty cyberprzestępczych ataków - doradza Larry Ponemon, założyciel i przewodniczący Ponemon Institute.

>> Czytaj także: Cisco: Firmy muszą zmienić swoje podejście do bezpieczeństwa

Badanie zostało przeprowadzone w okresie luty-czerwiec 2010. Pod uwagę wzięto takie czynniki, jak: bezpośrednie oraz pośrednie koszty utraty bądź kradzieży informacji, zakłócenia w działaniach firm, poniesione koszty finansowe oraz zniszczenia materialne.