Výskum HP dokazuje, že komplexná správa rizík v podnikovej sfére je kritická

Tlačový servis  /  26. 09. 2011, 00:00

Bezpečnosť IT infraštruktúry je považovaná za najväčšiu prioritu pre blížiaci sa rok

 

Spoločnosť HP oznámila výsledky celosvetovej štúdie Second Annual Cost of Cyber Crime Study(1), ktorá zahŕňa prieskum organizácie Ponemon Institute na objednávku od HP. Oslovení manažéri potvrdili, že kybernetické útoky majú výrazný dopad na firmy a vládne organizácie a to aj napriek všeobecnému povedomiu a obavám z nich.

Štúdia „Cyber Crime“ okrem iného odhalila, že:

  • Priemerné náklady spojené s kybernetickými útokmi sú 5,9 milióna dolárov, čo predstavuje 56% nárast oproti priemerným nákladom zverejneným v rovnakej štúdii v minulom roku. Viac ako 90 % výdavkov súvisiacich s kybernetickými útokmi spôsobil škodlivý kód, útoky denial-of-service (DoS) alebo v dôsledku krádeže zariadenia a webových útokov.

  • V priebehu štyroch dní sa organizácie, ktoré sa zúčastnili prieskumu, stretli v priemere so 72 úspešnými útokmi týždenne – čo je takmer o 45 % viac ako v minulom roku.

  • Priemerný čas potrebný k vyriešeniu následkov kybernetického útoku je 18 dní s priemernou cenou takmer 416 000 dolárov. Ide tak približne o 70% nárast z ceny 250 000 dolárov (pri čase 14 dní) ako sa uvádzalo v minuloročnej štúdii.

Ďalšia štúdia spoločnosti Coleman Parkers na objednávku HP sa zamerala na odpovede obchodných a technických manažérov pri výhľade ďalších rizík, bezpečnostných hrozieb a aktuálnych priorít.(2) Na otázku, ktorý typ správy rizík je najkritickejší pre podnikovú sféru, respondenti najčastejšie odpovedali finančné riziká. Potenciálne hrozby majú podľa polovice respondentov najväčší dopad na ekonomické aspekty, v tesnom závese sú aspekty technologické.

Štúdia zároveň naznačuje, že zatiaľ čo účastníci prieskumov sú si vedomí potenciálnych bezpečnostných hrozieb, im samým chýbajú vlastné skúsenosti so správou rizík. Iba 29 % najvýznamnejších firiem a 27 % technologických lídrov uviedlo, že ich organizácie sú chránené dostatočne.

Respondenti rovnako poukázali na neustále sa zvyšujúce množstvo aj zložitosť rizík a hrozieb. Takmer 70 % ich priznalo, že zložitosť rizík narástla, pričom:

  • Viac ako 50 % z nich je presvedčených, že sa počet útokov vo vnútri ich organizácie v priebehu minulého roku zvýšil, 27 % priznáva interné útoky neoprávneným prístupom v minulom roku a 20 % sa stretlo s externými útokmi.

  • V priebehu posledných 12 mesiacov sa 21 % respondentov vinou útokov stretlo so zneužitím privilégií a identít, 19 % zaznamenalo prerušenie prevádzky, 19 % priznalo odhalenie chránených dát, 13 % nebezpečné transakcie a 28 % sa stretlo s problémami právnych zásad.

  • Ako najkritickejšie sa pre organizácie ukazujú byť zraniteľnosti jednotlivých platforiem, ktoré nasledujú sieťové a aplikačné zraniteľnosti jednotlivých zariadení.

Vyše polovica respondentov naznačila, že bezpečnosť bude hlavnou prioritou pre blížiaci sa rok 2012, 48 % z nich pritom verí, že sa rozpočet na budúci fiškálny rok v tejto oblasti ešte zvýši.

Firemné riziká sa zvyšujú ako do počtu, tak aj do zložitosti a spôsobujú tak udalosti podstatne ovplyvňujúce operácie organizácií a ich úspech. Aby sa situácia obrátila, je potrebné vytvoriť ucelený bezpečnostný prístup znižujúci riziko finančných strát, poškodenie reputácie a postihy v rámci audit.

Divízia HP Enterprise Security poskytuje bezpečnostné riešenia rozložené do viacerých vrstiev a pomáha veľkým organizáciám usporiadať, previesť, spravovať aj optimalizovať ich investície do zabezpečenia v kontexte rýchlo sa meniacich typov hrozieb.

Metodológia

Prieskum organizácie Coleman Parkes Research bol vykonaný na objednávku spoločnosti HP. Pozostával z 550 rozhovorov medzi vysoko postavenými obchodnými a technologickými manažérmi v podnikovej sfére (viac ako 1 000 zamestnancov) a v stredne veľkých spoločnostiach (500 až 1000 zamestnancov). Rozhovory boli vykonané telefonicky v priebehu júla a augusta 2011 v krajinách severnej Ameriky (Spojené štáty a Kanada), Európy a Stredného východu (Dánsko, Francúzsko, Nemecko, Rusko, Česká republika, Spojené arabské emiráty a Veľká Británia), ázijsko-tichomorskej oblasti (Austrália, Čína, India, Japonsko a Južná Kórea) a v Latinskej Amerike (Brazília a Mexiko).

Neprehliadnite: