Třetinu nákladů na kyberkriminalitu v loňském roce mají na svědomí malware a interní útoky

12. 4. 2019. (redaktor: František Doupal, zdroj: Accenture)
Náklady firem na řešení problémů s malwarem a interními útoky se v roce 2018 zvýšily o 12 % a tvořily třetinu všech nákladů na kybernetické útoky, jak ukázal společný průzkum Accenture a Ponemon Institute.

Na základě rozhovorů s více než 2 600 odborníky na bezpečnost a informační technologie v 355 organizacích na celém světě letošní „Cost of Cybercrime Study“ (Studie nákladů na kyberkriminalitu) společnosti Accenture zjistila, že se výdaje firem kvůli malwaru zvýšily o 11 %. V průměru tyto náklady činily více než 2,6 milionu USD na organizaci. Náklady způsobené insidery – kteří jsou definováni jako zaměstnanci, dočasný personál, dodavatelé a obchodní partneři – se zvýšily o 15 %, v průměru na 1,6 milionu USD na organizaci.

Tyto dva druhy kyberútoků tvořily třetinu ze 13 milionů USD celkových nákladů společností na kyberútoky v roce 2018, což znamená zvýšení o 1,3 milionu USD oproti předchozímu roku. Obdobně se zvýšily náklady firem způsobené phishingem a sociálním inženýrstvím, v průměru to bylo 1,4 milionu USD na organizaci.

Studie počítala náklady na kyberkriminalitu jako částku, kterou firma utratí za zjišťování, zkoumání a zotavování se z kybernetického útoku v období čtyř po sobě následujících týdnů, dále výdaje na následné aktivity (tj. ty, které jsou reakcí na útok a mají zabránit dalším podobným útokům) a snahu snížit disrupci obchodu a ztrátu zákazníků.

„Lidé, data i technologie – každý aspekt podnikání s sebou nese nějaké riziko. Týmy zajišťující bezpečnost většinou nejsou úzce zapojeny do zabezpečování inovací,“ prohlásil Kelly Bissell, výkonný ředitel Accenture Security. „Tento překonaný přístup je pro byznys špatný a může vyústit v chybné rozdělení odpovědnosti ve firmě i v pocit, že bezpečnost není odpovědností každého. Z naší studie vyplývá, že je čas na ucelenější, proaktivnější a preventivnější přístup k managementu kybernetických rizik, který zahrnuje kompletní zapojení v rámci celého ekosystému partnerů.“

Další poznatky z výzkumu:

  • V roce 2018 každá z dotazovaných společností zaznamenala průměrně 145 kybernetických útoků, které měly za následek proniknutí do klíčových sítí nebo systémů společnosti. To je zvýšení o 11 % oproti roku 2017 a 67 % oproti období před pěti lety.
  • Malware je nejdražším druhem útoku, který společnosti stojí průměrně 2,6 milionu USD. Následují útoky na webové stránky a aplikace, kde náklady činí v průměru 2,3 milionu USD.
  • Počet organizací, u kterých došlo k ransomwarovým útokům se v roce 2018 zvýšil o 15 % a náklady se zvýšily průměrně o 21 %, na přibližně 650 000 USD na firmu. Počet ransomware útoků se v posledních dvou letech více než ztrojnásobil.
  • Šest ze sedmi společností (85 %) zaznamenalo v roce 2018 phishing a sociální inženýrství – což byl nárůst o 16 % oproti roku 2017 a tři čtvrtiny (76 %) zažily útoky na webové stránky a aplikace.
  • Technologiemi, které firmy v zajištění IT bezpečnosti využívají nejméně, jsou automatizace, orchestrace a strojové učení. Přesto, že je používá jen 28 % organizací, přinášejí celkově druhé nejvyšší úspory na bezpečnostní technologie, a to 2,9 milionu USD.

Náklady na kyberkriminalitu byly v roce 2018 nejvyšší u firem v USA (29 %), přičemž činily průměrně 27,4 milionu USD na firmu. To je nejméně dvojnásobek toho, co v jakékoli z dalších zemí zahrnutých ve studii. Japonsko bylo na druhém místě, s náklady 13,6 milionu USD, následováno Německem (13,1 milionů USD) a Velkou Británií (11,5 milionu USD). Nejnižší průměrné náklady byly v Brazílii a Austrálii, činily 7,2 milionu USD a 6,8 milionu USD na společnost.

„Zvýšení povědomí o útocích a přijímání inovativních bezpečnostních technologií jsou nejlepším způsobem, jak se proti kybernetickým rizikům chránit,“ řekl Dr. Larry Ponemon, předseda představenstva a zakladatel Ponemon Institute. „Naše zpráva nejen informuje odborníky v oblasti bezpečnosti o povaze a rozsahu kyberútoků, ale nabízí i praktické rady pro firmy, které tak mohou zlepšit své zabezpečení.“

Další informace o investicích do zabezpečení, které mohou firmám pomoci efektivně zacházet s kybernetickými riziky, naleznete zde.

Podobné články

HP zlepšuje zabezpečení počítačů pomocí umělé inteligence

25. 4. 2019. (redaktor: František Doupal, zdroj: HP Inc.)
Na konferenci EMEA Innovation Summit představilo HP Inc. nové počítače a bezpečnostní řešení navržená pro kancelář budoucnosti. HP Sure Sense je ochrana proti malwaru založená na umělé inteligenci, kterou HP dále posiluje své portfolio nejlépe zabezpečených a spravovatelných PC na světě. Dále HP představilo firemní počítače a mobilní pracovní stanice postavené na 8. generaci procesorů Intel Core vPro. Čtěte více

Češi začínají zodpovědněji přistupovat k ochraně svých smartphonů

22. 4. 2019. (redaktor: František Doupal, zdroj: Eset)
Chytré mobilní telefony pro přístup na internet využíváme stále častěji a odpovědněji přistupujeme i k jejich ochraně, přesto bezpečnostní software stále není samozřejmostí. Vyplývá to z pravidelného průzkumu společností ESET a Seznam.cz. Čtěte více

Firmy bezpečnost stále častěji outsourcují – chybí odborníci i potřebné znalosti

18. 4. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Průzkum společnosti Trend Micro, vycházející z dotazování 1 125 IT manažerů po celém světě, potvrdil všeobecný nedostatek odborníků z oblasti informačních technologií, především pak specialistů na kybernetickou bezpečnost. Organizace jsou tak nuceny hledat nové způsoby, jak zajistit bezpečnost své podnikové informační architektury. Čtěte více

Kyberkriminalita způsobí firmám v následujících pěti letech ztráty ve výši přes pět bilionů dolarů

17. 4. 2019. (redaktor: František Doupal, zdroj: Accenture)
Pouhých 30 % firem si je jistých, že dobře zvládají řešení otázek internetové bezpečnosti. Společnosti po celém světě přitom podle zprávy společnosti Accenture utrpí v následujících pěti letech ztrátu 5,2 bilionu USD, kterou bude tvořit ušlý zisk a další náklady spojené s kyberútoky, pokud do svých obchodních modelů nezačlení odpovídající ochranná opatření. Čtěte více