Tutkimus: Kyberrikollisuus tulee kalliiksi

78 % neljässä vuodessa, hyökkäykset selviävät puolet aiempaa hitaammin

Tietoturvajärjestelmien tehosta vahvaa näyttöä, yrityskohtaisia säästöjä keskimäärin neljä miljoonaa dollaria per vuosi

Hewlett-Packardin (HP) Ponemon Institutella teettämä tutkimus ”2013 Cost of Cyber Crime Study” osoittaa, että esimerkiksi yhdysvaltalaiselle yritykselle aiheutuu kyberrikollisuudesta vuositasolla keskimäärin 11,6 miljoonan dollarin kustannukset. (1) Tutkimuksessa olivat mukana myös Iso-Britannia, Saksa, Ranska, Japani ja Australia. Kustannusten määrä on kasvanut neljän vuoden takaisesta tilanteesta 78 %. Tuloksista ilmeni myös, että samalla aikavälillä hyökkäysten selvittämiseen kuluva aika on kasvanut lähes 130 %, ja keskimäärin yksittäisen hyökkäyksen selvittämiseen kuluu yli miljoona dollaria. (2)

Hyökkäystekniikat ovat kehittyneet viime vuosina, kun niiden takana olevat rikollistahot ovat alkaneet erikoistua ja jakaa tietoa keskenään. HP:n teettämän tutkimuksen mukaan edistyneet tietoturvatyökalut – esimerkiksi tietoturvainformaation ja tapahtumienhallinnan (SIEM) ratkaisut, verkkotietojärjestelmät ja big data -analytiikka – voivat tarjota tehokkaan avun kyberuhkia vastaan ja pienentää rikollisesta toiminnasta aiheutuvia kuluja olennaisesti. (1)

Olennaisimmat havainnot vuoden 2013 tutkimuksesta:

Vuositasolla yhdelle yritykselle aiheutui kyberrikollisuudesta keskimäärin 11,6 miljoonan dollarin kustannukset, eli 26 % (2,6 miljoonaa dollaria) enemmän kuin viime vuonna. (3) Kaikkien tarkasteltujen yritysten kesken summa vaihteli 1,3 miljoonan ja 58 miljoonan dollarin välillä.
Kukin organisaatio joutui viikossa keskimäärin 122 onnistuneen hyökkäyksen kohteeksi. (4) Viime vuonna vastaava määrä oli 102.
Hyökkäysten selvittämiseen kului keskimäärin 32 päivää, joiden aikana yrityksille koitui keskimäärin 1 035 769 dollarin kustannukset, eli 32 469 dollaria per päivä. Viime vuonna hyökkäykset selvisivät keskimäärin 24 päivässä ja maksoivat keskimäärin 591 780 dollaria, eli vain 55 % tämän vuoden kustannuksista. (1)

”Hyökkäysten kehittyessä, yleistyessä ja kallistuessa koko tämänhetkinen uhkamaisema muuttuu”, sanoo HP:n tietoturva-asiantuntija Jari Salokannel . ”Älykkäiden tietoturvaratkaisujen ja hyvän hallinnon tuomista eduista ja säästöistä saatiin nyt vahva osoitus neljättä vuotta peräjälkeen. HP panostaa aktiivisesti markkinoiden parhaiden tietoturvaratkaisujen tarjoamiseen sekä ensiluokkaiseen tutkimukseen kyberrikollisten toiminnan horjuttamiseksi.”

Kyberhyökkäysten todellinen hinta

Kaikista kyberhyökkäystyypeistä suurimmat kulut aiheutuivat palvelunestohyökkäyksistä, organisaation sisältä tulevista hyökkäyksistä sekä web-pohjaisista iskuista. Nämä kolme hyökkäystyyppiä muodostavat yhteensä yli 55 prosenttia kyberrikollisuuden aiheuttamista kustannuksista vuositasolla. (5)
Ulkoisista kustannuksista (6) suurin osa (43 %) aiheutui tietovarkauksista. Lähelle ylsivät myös liiketoiminnalle aiheutuvat häiriöt, jotka muodostivat 36 % ulkoisista kustannuksista koko vuoden aikana. (1)
Organisaatioiden sisäisistä toimenpiteistä eniten rahaa kului hyökkäyksistä toipumiseen ja niiden tunnistamiseen, yhteensä 49 % sisäisistä kustannuksista vuoden aikana. (1)
Kyberrikollisuuden hinta vaihtelee organisaatioiden koon mukaan, mutta pienemmissä yrityksissä per capita -tietoturvakustannukset olivat merkittävästi suurempia kuin isommissa yrityksissä. (1)
Finanssialan, puolustusteollisuuden ja energiantuotannon aloilla sekä julkispalveluissa toimivat organisaatiot joutuivat huomattavasti useammin kalliiksi tulevien hyökkäysten kohteeksi kuin esimerkiksi kaupan, majoituspalveluiden tai kuluttajatuotteiden parissa toimivat organisaatiot. (1)

Tietoturvaratkaisut ja hallinto maksavat itsensä takaisin

Tietoturvaratkaisuja käyttävät yritykset osoittautuivat muita tehokkaammiksi kyberhyökkäysten tunnistamisessa ja niihin reagoinnissa. Ratkaisut toivat niitä käyttäville yrityksille vuodessa keskimäärin neljän miljoonan dollarin säästöt. Lisäksi niiden 21 %:n ROI oli muuntyyppisiä teknologioita korkeampi. (1)
Asianmukainen resursointi, tietoturvajohtajan korkeat valtuudet, hyvin koulutetun henkilöstön palkkaaminen sekä muut vastaavat panostukset hallintoon havaittiin myös hyödyllisiksi. Toimiva hallinto säästi yrityksiltä rahaa arviolta keskimäärin 1,5 miljoonaa dollaria vuodessa. (1)

Mainokset