Стоимость кибератаки для крупных компаний США выросла до 12,7 миллиона долларов

«Глобальный отчет о стоимости кибепреступлений» - так называется документ, который ежегодно готовят эксперты исследовательского центра Ponemon Institute при финансовой поддержке Hewlett-Packard. Очередной его выпуск зафиксировал продолжающийся рост стоимости кибератак (имеются в виду финансовые издержки, которые несут крупные американские компании, ставшие жертвой киберпреступлений). В нынешнем году средняя стоимость киберинцидента для крупного американского бизнеса составила 12,7 миллиона долларов против 11,56 годом ранее. Рост, таким образом, превысил 9%. По сравнению же с 2010 годом стоимость киберинцидентов подскочила уже на 95%.

В ходе исследования были опрошены более 2 тысяч специалистов из 257 американских или базирующихся в США международных компаний. Наряду с общим ростом стоимости, отчет фиксирует и ряд других тенденций. Так, главной угрозой бизнесу стали в нынешнем году атаки с дистанционным исполнением вредоносного кода на компьютерах компаний. Следом с небольшим отставанием идут DDoS-атаки. Если же говорить не о технике атак, а об их организаторах и исполнителях, то здесь основная опасность исходит от злонамеренных действий нынешних или бывших сотрудников компаний – так называемая инсайдерская угроза.

Глава и основатель Ponemon Institute Лэрри Понемон полагает, что единственный способ сократить потери от кибератак сегодня – увеличить расходы на обеспечение кибербезопасности и обучение сотрудников.

Марина Никерова, заместитель генерального директора Технического центра Интернет, счтает, что меры должны быть комплексными: «Современные компании, в особенности те, чья деятельность связана с предоставлением услуг через интернет, достаточно полно осознают все опасности, которые могут принести сетевые атаки на их ресурсы. Именно поэтому они все больше заботятся о своей безопасности и все чаще принимают комплексные меры для защиты информационной инфраструктуры. Об этом косвенно свидетельствует тот факт, что средняя стоимость кибератакаи существенно возросла – это значит, что уже сейчас формируется определенная бизнес-культура противодействия сетевым угрозам».