Úspěšný kybernetický útok stojí firmu miliony, tvrdí studie

Podle průzkumu institutu Ponemon a společnosti Check Point vystavují DoS útoky a botnety firmy značnému riziku, úspěšný útok je stojí průměrně 214 000 dolarů, tedy přes 4 miliony korun.

Úspěšný kybernetický útok stojí firmu miliony, tvrdí studie



Úspěšný kybernetický útok může stát firmu miliony, tvrdí studieCheck Point Software Technologies, výrobce řešení zabezpešení internetu, představil výsledky nové studie „Vliv kybezločinu na podnikání“. V rámci průzkumu dotázal institut Ponemon 2 618 vedoucích pracovníků a IT bezpečnostních administrátorů v USA, Velké Británii, Německu, Hong Kongu a Brazílii.

Ve vzorku dotázaných byly zastoupeny podniky všech velikostí a napříč odvětvími včetně finanční oblasti, průmyslu, obrany, maloobchodu, zdravotnictví a vzdělávání, uvádí výrobce.

Po prošetření kyberútoků u společností, které se zúčastnily průzkumu, byly ve většině případů motivací kyberzločinců finanční podvody (65 %), následovala snaha o narušení obchodních aktivit (45 %) a krádeže dat o zákaznících (45 %).

Většina respondentů uvedla, že nejvážnější ohrožení bezpečnosti v posledních dvou letech byly SQL Injections. Více jak jedna třetina zažila APT (35 %), botnet infekci (33 %) a útoky typu DoS (32 %).

Kolik firmu stojí úspěšný útok?

Dle odhadů dotázaných jeden úspěšný cílený útok stojí průměrně 214 000 dolarů. Částka se liší stát od státu, může být však vhodným argumentem pro stování s cenou bezpečnostního řešení při prezentaci u potenciálního klienta.

V Německu respondenti uvedli vyšší částku, dle odhadů činí 300 000 dolarů. Nejnižší cenu za útok zaplatí dotázané firmy v Brazílii, průměrně 100 000 dolarů. U všech odhadů jsou započítány náklady na forenzní šetření, obnovu značky a investice do technologií.

Jednohlasně v průzkumu zaznělo, že z činností zaměstnanců představuje největší riziko používání mobilních zařízení, jako jsou chytré telefony nebo tablety. Následují je sociální sítě a vyměnitelná media jako USB disky.

Jak jsou firmy vybaveny?

Většina dotázaných společnostní má zavedené důležité bezpečnostní opatření jako jsou firewall nebo IPS řešení, méně než polovina dotázaných organizací má pokročilou ochranu pro boj s botnety a APT.

Příkladem jdou společnosti v Německu a USA, které již nasazují specifické řešení, jako jsou anti-boty, kontroly aplikací a systémy obsahující informace o bezpečnostních hrozbách, aby mohly lépe čelit kybernetickým rizikům. Na českém a slovenském trhu lze však očekávat situaci podstatně horší.

Pouze 64 % společností uvedlo, že u nich probíhají školicí programy a bezpečnostní osvěta za účelem prevence útoků. Ani v tomto případě lze předpokládat, že bude ČR za západními státy zaostávat.

Více informací a celou zprávu naleznete na webu společnosti Check Point.

Zdroj: Check Point Technologies








Úvodní foto: © senicphoto - Fotolia.com

Komentáře