网络犯罪的成本上升了近 40%

根据惠普今天发布的研究，网络犯罪和相关成本连续第三年呈上升趋势。

其对美国公司的第三次年度调查显示，过去三年网络攻击的发生率增加了一倍以上，相关成本水平上升了近 40%。

在 Ponemon Institute 进行的这项研究的基准样本中，对接受调查的美国组织进行网络攻击的平均年成本为 8,9 万美元。 这比 6 年增加了 2011%，比 38 年的平均成本增加了 2010% 以上。 2012 年的研究表明，网络攻击的数量增加了 42%。 这意味着平均每周对组织进行 102 次成功攻击 - 相比之下，2011 年为 2010 次，XNUMX 年为 XNUMX 次。 

恶意代码、拒绝服务、被盗或劫持设备或恶意内部人员仍然是代价最高的网络攻击。 总之，这些原因占组织每年网络犯罪成本的 78% 以上。

其他主要发现：

信息盗窃和业务中断仍然是最大的外部成本。 每年，信息盗窃占外部总成本的 44%，比 4 年高出 2011%。 业务中断或生产力损失导致 30% 的外部成本，比 1 年增加了 2011%。 

先进安全情报解决方案的引入减轻了网络攻击的后果。 使用安全信息和事件管理 (SIEM) 解决方案的客户每年可节省近 1,6 万美元的成本。 与没有 SIEM 解决方案的同行相比，这些组织在恢复、检测和攻击管理方面的成本要低得多。 

如果您不能快速响应，计算机攻击将付出沉重的代价。 修复网络攻击造成的损害平均需要 24 天，但根据今年的研究，最多可能需要 50 天。 24 天期间发生的成本平均为 591 美元，比上一年 780 美元的平均 42 天响应时间增加了 18%。 

恢复和检测仍然是网络犯罪成本最高的两项内部资源活动。 这些工程每年占内部总成本的近一半。 总成本的大部分是运营费用和现场人工成本。

 

资料来源：新闻稿