2012年10月29日,北京——惠普公司近日發(fā)布的一項(xiàng)最新調(diào)查表明:網(wǎng)絡(luò)犯罪的頻率和產(chǎn)生的成本已經(jīng)連續(xù)三年呈上升趨勢(shì)。
根據(jù)惠普對(duì)美國公司所做的第三次年度調(diào)查表明,網(wǎng)絡(luò)攻擊事件在三年內(nèi)增加了一倍多,同時(shí)其對(duì)經(jīng)濟(jì)的影響則提高了近40%。(1)
根據(jù)惠普委托Ponemon Institute所做的《2012年網(wǎng)絡(luò)犯罪產(chǎn)生的成本調(diào)查》結(jié)果發(fā)現(xiàn),美國企業(yè)基準(zhǔn)樣本所遭遇的網(wǎng)絡(luò)犯罪產(chǎn)成的平均年成本為890萬美元。這一數(shù)字比2011年報(bào)告的平均成本提高了6%,比2010年提高了38%。2012年調(diào)查還表明:網(wǎng)絡(luò)攻擊數(shù)量增加了42%,企業(yè)平均每周遭遇的成功攻擊次數(shù)達(dá)102次,而2011年為平均每周72次,2010年為平均每周50次。
“企業(yè)正花費(fèi)越來越多的時(shí)間、財(cái)力和精力來應(yīng)對(duì)網(wǎng)絡(luò)攻擊,而這些成本將很快變得難以承受。”惠普公司企業(yè)安全產(chǎn)品部全球產(chǎn)品與解決方案營銷副總裁Michael Callahan表示:“事實(shí)證明,部署先進(jìn)的安全智能解決方案有助于大幅降低網(wǎng)絡(luò)攻擊產(chǎn)生的成本、被攻破的頻度和影響。”
代價(jià)最高昂的網(wǎng)絡(luò)犯罪仍然是由惡意代碼、拒絕服務(wù)、設(shè)備盜取或劫持、以及內(nèi)部惡意人士造成的。這些因素綜合在一起,占每個(gè)企業(yè)每年遭遇網(wǎng)絡(luò)犯罪的78%。
此次調(diào)查結(jié)果還包括以下主要發(fā)現(xiàn):
•信息盜取和業(yè)務(wù)中斷仍然是最高的外部成本。2012年,信息盜取占外部成本總額的44%,比2011年提高了4%。業(yè)務(wù)中斷或產(chǎn)能損失占外部成本的30%,比2011年提高了1%。
•部署先進(jìn)的安全智能解決方案能夠減輕網(wǎng)絡(luò)攻擊的影響。部署了安全信息和事件管理(SIEM)解決方案的企業(yè)平均每年可節(jié)省近160萬美元的成本。因此,其所花費(fèi)的恢復(fù)、檢測(cè)和遏制網(wǎng)絡(luò)攻擊的成本比沒有部署SIEM解決方案的企業(yè)低很多。
•遭遇網(wǎng)絡(luò)攻擊后如不能盡快解決問題,其代價(jià)將會(huì)非常高昂。解決網(wǎng)絡(luò)攻擊問題的平均時(shí)間是24天,但是今年的調(diào)查結(jié)果表明,這一時(shí)間最高可達(dá)50天。而在這24天內(nèi)產(chǎn)生的平均成本是591,780美元,這一數(shù)字比去年平均18天的問題解決時(shí)間內(nèi)產(chǎn)生415,748美元的平均成本上升了42%。
•問題恢復(fù)和檢測(cè)仍然是企業(yè)內(nèi)部與網(wǎng)絡(luò)犯罪相關(guān)的代價(jià)最高昂的活動(dòng)。2012年,這些活動(dòng)占內(nèi)部成本總額近一半,而運(yùn)營支出和勞動(dòng)力支出占這些成本的絕大部分。
“此次基準(zhǔn)調(diào)查的目的是量化網(wǎng)絡(luò)攻擊的經(jīng)濟(jì)影響,并探究網(wǎng)絡(luò)犯罪產(chǎn)生的成本的發(fā)展趨勢(shì)。”Ponemon Institute董事長兼創(chuàng)始人Larry Ponemon博士表示:“我們相信,更好地了解網(wǎng)絡(luò)犯罪產(chǎn)生的成本將有助于企業(yè)確定適當(dāng)?shù)耐顿Y規(guī)模以及資源投入,以防止或減輕網(wǎng)絡(luò)攻擊所造成的災(zāi)難性后果。”
除了對(duì)美國公司所做的第三次年度調(diào)查,惠普對(duì)澳大利亞、德國、日本和英國的公司也進(jìn)行了網(wǎng)絡(luò)犯罪產(chǎn)生的成本調(diào)查?;萜胀瑫r(shí)舉辦了一系列網(wǎng)絡(luò)研討會(huì),重點(diǎn)介紹本次調(diào)查結(jié)果,其中主要關(guān)注美國企業(yè)調(diào)查結(jié)果的網(wǎng)絡(luò)研討會(huì)將于2012年11月7日舉辦。
憑借惠普安全智能平臺(tái),惠普幫助企業(yè)改變了安全環(huán)境。該平臺(tái)能以獨(dú)特的方式充分利用先進(jìn)的威脅調(diào)查,以及對(duì)安全事件和漏洞的強(qiáng)大關(guān)聯(lián)能力,從而提供包含IT運(yùn)營、應(yīng)用和基礎(chǔ)設(shè)施的安全智能。
惠普歐洲、中東及非洲年度用戶大會(huì)HP Discover,將于2012年12月4日至6日在德國法蘭克福舉行。
(1)Ponemon Institute進(jìn)行了實(shí)地調(diào)研,包括:采訪高級(jí)管理人員和收集關(guān)于真實(shí)網(wǎng)絡(luò)犯罪事件的詳細(xì)信息。此次調(diào)查還包括對(duì)美國56家企業(yè)的案例研究,其中許多是跨國企業(yè)。