Náklady firem na řešení problémů s malwarem a interními útoky se v roce 2018 zvýšily
o 12 % a tvořily jednu třetinu všech nákladů na kybernetické útoky, jak ukázal společný průzkum Accenture a Ponemon Institute. Na základě rozhovorů s více než 2 600 odborníky na bezpečnost a informační technologie v 355 organizacích na celém světě letošní „Cost of Cybercrime Study" (Studie nákladů na kyberkriminalitu) společnosti Accenture zjistila, že se výdaje firem kvůli malwaru zvýšily o 11 %. V průměru tyto náklady činily více než 2,6 milionů USD na jednu organizaci. Náklady způsobené insidery - kteří jsou definováni jako zaměstnanci, dočasný personál, dodavatelé a obchodní partneři - se zvýšily o 15 %, v průměru na 1,6 milionů USD na organizaci.
Tyto dva druhy kyberútoků tvořily jednu třetinu ze 13 milionů USD celkových nákladů společností na kyberútoky v roce 2018, což znamená zvýšení o
1,3 milionu USD oproti předchozímu roku. Obdobně se zvýšily náklady firem způsobené phishingem a sociálním inženýrstvím, v průměru to bylo
1,4 milionu USD na organizaci.
Studie počítala náklady na kyberkriminalitu jako částku, kterou firma utratí za zjišťování, zkoumání a zotavování se z kybernetického útoku v období čtyř po sobě následujících týdnů, dále výdaje na následné aktivity (tj. ty, které jsou reakcí na útok a mají zabránit dalším podobným útokům) a snahu snížit disrupci obchodu a ztrátu zákazníků.
„Lidé, data i technologie - každý aspekt podnikání s sebou nese nějaké riziko. Týmy zajišťující bezpečnost většinou nejsou úzce zapojeny do zabezpečování inovací," prohlásil Kelly Bissell, výkonný ředitel Accenture Security. „Tento překonaný přístup je pro byznys špatný a může vyústit v chybné rozdělení odpovědnosti ve firmě i v pocit, že bezpečnost není odpovědností každého.
Z naší studie vyplývá, že je čas na ucelenější, proaktivnější a preventivnější přístup k managementu kybernetických rizik, který zahrnuje kompletní zapojení v rámci celého ekosystému partnerů."
Další poznatky z výzkumu:
- V roce 2018 každá z dotazovaných společností zaznamenala průměrně 145 kybernetických útoků, které měly za následek proniknutí do klíčových sítí nebo systémů společnosti. To je zvýšení o 11 % oproti roku 2017 a 67 % oproti období před pěti lety.
- Malware je nejdražším druhem útoku, který společnosti stojí průměrně 2,6 milionů USD. Následují útoky na webové stránky a aplikace, kde náklady činí v průměru 2,3 milionů USD.
- Počet organizací, u kterých došlo k ransomware útokům se v roce 2018 zvýšil o 15 % a náklady se zvýšily průměrně o 21 %, na přibližně 650 000 USD na jednu firmu. Počet ransomware útoků se v posledních dvou letech více než ztrojnásobil.
- Šest ze sedmi společností (85 %) zaznamenalo v roce 2018 phishing a sociální inženýrství - což byl nárůst o 16 % oproti roku 2017 a tři čtvrtiny (76 %) zažily útoky na webové stránky a aplikace.
- Technologiemi, které firmy v zajištění IT bezpečnosti využívají nejméně, jsou automatizace, orchestrace a strojové učení. Přesto, že je používá jen 28 % organizací, přinášejí celkově druhé nejvyšší úspory na bezpečnostní technologie, a to 2,9 milionů USD.
Náklady na kyberkriminalitu byly v roce 2018 nejvyšší u firem v USA (29 %), přičemž činily průměrně 27,4 milionů USD na firmu. To je nejméně dvojnásobek toho, co v jakékoli z dalších zemí zahrnutých ve studii. Japonsko bylo na druhém místě, s náklady 13,6 milionů USD, následováno Německem (13,1 milionů USD) a Velkou Británií (11,5 milionů USD). Nejnižší průměrné náklady byly v Brazílii a Austrálii, činily 7,2 milionů USD a 6,8 milionů USD na společnost.
„Zvýšení povědomí o útocích a přijímání inovativních bezpečnostních technologií jsou nejlepším způsobem, jak se proti kybernetickým rizikům chránit," řekl Dr. Larry Ponemon, předseda představenstva a zakladatel Ponemon Institute. „Naše zpráva nejen informuje odborníky v oblasti bezpečnosti o povaze a rozsahu kyberútoků, ale nabízí i praktické rady pro firmy, které tak mohou zlepšit své zabezpečení."