A kibertámadások következményei egyre súlyosabban érintik a vállalatokat és a kormányzati szervezeteket világszerte, pedig megfelelő biztonsági és kockázatkezelési megoldásokkal a védekezés és a helyreállítás költségei csökkenthetők lennének. A magyarországi szervezetek kitettsége még nagyobb, mint a nyugati vagy amerikai cégeké, hiszen egy kisebb, felkészületlen szervezet könnyebben kerülhet kritikus helyzetbe egy komolyabb támadás nyomán.
HP: csökkenthetők a kibertámadások okozta károk
A kibertámadások következményei egyre súlyosabban érintik a vállalatokat és a kormányzati szervezeteket világszerte, pedig megfelelő biztonsági és kockázatkezelési megoldásokkal a védekezés és a helyreállítás költségei csökkenthetők lennének. A magyarországi szervezetek kitettsége még nagyobb, mint a nyugati vagy amerikai cégeké, hiszen egy kisebb, felkészületlen szervezet könnyebben kerülhet kritikus helyzetbe egy komolyabb támadás nyomán.
A kibertámadások burjánzása következtében egy év alatt 56 százalékkal emelkedtek a vállalatok, illetve kormányzati szervezetek kiberbűnözéssel kapcsolatos költségei - derül ki abból a felmérésből, amelyet idén második alkalommal a HP megbízásából a Ponemon Institute biztonsági kutatóintézet végzett el. A The Second Annual Cost of Cyber Crime Study („Második tanulmány a kiberbűnözés éves költségeiről”) címmel közzétett reprezentatív tanulmányt ötven, különböző iparágakban működő amerikai vállalat adat- és IT-biztonsági szakembereivel készített interjú alapján készítették el.
Növekszik a kibertámadások okozta károk nagysága
A felmérés szerint a vizsgált szervezeteknél 5,9 millió dollár volt a kiberbűnözés miatt felmerült éves költség középértéke. A kapcsolódó éves kiadások 1,5 millió és 36,5 millió dollár közé estek szervezetenként. A költség középértéke 56 százalékkal magasabb, mint egy évvel korábban. A vizsgált négyhetes időszak alatt a felmérésben részt vevő szervezetek 72 sikeres támadást észleltek hetente, ami közel 45 százalékkal magasabb, mint egy évvel korábban. A kiberbűnözéssel kapcsolatos összes kiadás több mint 90 százaléka kártékony kódok, szolgáltatásmegtagadási támadások, ellopott eszközök és webes támadások miatt merült fel.
A számítógépes bűnözés éves költségeiről készített felmérés megmutatja, mennyi beruházásra és erőforrásra van szükség a kibertámadások következményeinek elhárításához vagy enyhítéséhez. A tanulmány egyik fő megállapítása az, hogy gyors elhárítás hiányában a kibertámadásnak súlyos ára van: az elhárítás átlagos ideje 18 nap, a részt vevő szervezeteknél felmerült átlagos kiadás pedig csaknem 416 ezer dollár volt. Ez mintegy 70 százalékos növekedést jelent az elmúlt évben azonosított 250 ezer dolláros költséghez képest (ami akkor 14 napos elhárítási időszak alatt merült fel). Az eredményekből az is kiderült, hogy a rosszindulatú belső incidensek megfékezése akár 45 napnál is tovább tarthat.
A tanulmány megállapította, hogy az észlelés és helyreállítás a két legdrágább belső tevékenység, amelynél azonban jelentős költségcsökkentés érhető el a feladatokat automatizáló támogató technológia alkalmazásával. A fejlett, intelligens biztonsági és kockázatkezelési megoldások alkalmazása képes enyhíteni a kibertámadások hatását. A központi naplógyűjtést is megvalósító biztonsági információ- és eseménykezelő (SIEM) megoldásokat használó szervezetek közel 25 százalékos költségmegtakarítást értek el a kibertámadások gyorsabb észleléséből és megfékezéséből eredően. Ezeknél a szervezeteknél maga az észlelés, a támadások lokalizálása és a helyreállítás is jóval kevésbé volt költségigényes, mint a SIEM megoldásokkal nem rendelkezőknél.
Itthon még nagyobb lehet egy támadás hatása
- Magyarországon egyelőre nem kötelesek közzétenni a vállalatok és a közigazgatási szervezetek az őket ért biztonsági incidenseket. Ennek ellenére egyre több pénzintézet és iparvállalat ismeri fel, hogy olyan, úgynevezett feltáró kontrollokat (detective controls) kell megvalósítania, amelyekkel automatizáltan jelezhetők a külső és belső támadások. Ha a feltáró kontrollokat alkalmazó biztonsági információ- és eseménykezelő (Security information and event management - SIEM) megoldások bevezetése során az incidenskezelési folyamatokat is újragondolja – a megoldáshoz igazítja – a vállalat, akkor nemcsak a támadások észlelésének ideje csökken, hanem helyreállítás összköltsége is - hangsúlyozta Wollner László, a HP Magyarország IT biztonsági szolgáltatások üzletágának vezetője.
Hozzátette: a kibertámadások nyomán nem csak a belső vizsgálattal, adatmentéssel, visszaállítással illetve az incidens megismétlődése elleni védelmi intézkedésekkel kapcsolatos kiadásokkal kell számolni. Ezeket akár meg is haladhatja az imázsvesztéssel, ügyfelek lemorzsolódásával, bevételkieséssel, valamint az illetéktelen kezekbe került érzékeny információkkal való visszaéléssel kapcsolatos "külső" következmények ára.
A HP néhány nappal ezelőtt megerősítette azt a stratégiát, miszerint a jövőben az üzleti szoftverekre és az ezekkel kapcsolatos szolgáltatásokra kíván koncentrálni. Ugyanakkor ez a folyamat már régebben elkezdődött, és ennek a stratégiának a jegyében vásárolta meg alig egy évvel ezelőtt az ArcSight nevű biztonsági szoftvercéget is mintegy másfél milliárd dollárért. Az ArcSight kiterjedt SIEM-alkalmazáscsomagjával – a már meglévő biztonsági megoldások kiegészítéseként – a vállalatok folyamatosan monitorozhatják informatikai infrastruktúrájukat, és a keletkező, másodpercenként akár tízezernyi esemény közül automatizáltan választhatják ki a valódi, valamilyen aktivitást igénylő biztonsági incidenseket.
Wollner László szerint a magyarországi szervezetek számára még súlyosabb következményekkel járhat egy-egy komolyabb támadás: a keletkező nem tervezett kiadás ugyanis nagymértékben megterhelheti a vállalatok napjainkban igen szűkre szabott IT üzemeltetési költségvetését. Amennyiben a támadások felderítését automatizálják, jelentősen csökkenthetik a károkat és az ebből származó kiadásokat – húzta alá a HP üzletágvezetője.
A kibertámadások burjánzása következtében egy év alatt 56 százalékkal emelkedtek a vállalatok, illetve kormányzati szervezetek kiberbűnözéssel kapcsolatos költségei - derül ki abból a felmérésből, amelyet a HP megbízásából a Ponemon Institute biztonsági kutatóintézet végzett el. A The Second Annual Cost of Cyber Crime Study („Második tanulmány a kiberbűnözés éves költségeiről”) címmel közzétett reprezentatív tanulmányt ötven, különböző iparágakban működő amerikai vállalat adat- és IT-biztonsági szakembereivel készített interjú alapján készítették el.
Növekszik a kibertámadások okozta károk nagysága ■ A felmérés szerint a vizsgált szervezeteknél 5,9 millió dollár volt a kiberbűnözés miatt felmerült éves költség középértéke. A kapcsolódó éves kiadások 1,5 millió és 36,5 millió dollár közé estek szervezetenként. A költség középértéke 56 százalékkal magasabb, mint egy évvel korábban. A vizsgált négyhetes időszak alatt a felmérésben részt vevő szervezetek 72 sikeres támadást észleltek hetente, ami közel 45 százalékkal magasabb, mint egy évvel korábban. A kiberbűnözéssel kapcsolatos összes kiadás több mint 90 százaléka kártékony kódok, szolgáltatásmegtagadási támadások, ellopott eszközök és webes támadások miatt merült fel.
A számítógépes bűnözés éves költségeiről készített felmérés megmutatja, mennyi beruházásra és erőforrásra van szükség a kibertámadások következményeinek elhárításához vagy enyhítéséhez. A tanulmány egyik fő megállapítása az, hogy gyors elhárítás hiányában a kibertámadásnak súlyos ára van: az elhárítás átlagos ideje 18 nap, a részt vevő szervezeteknél felmerült átlagos kiadás pedig csaknem 416 ezer dollár volt. Ez mintegy 70 százalékos növekedést jelent az elmúlt évben azonosított 250 ezer dolláros költséghez képest (ami akkor 14 napos elhárítási időszak alatt merült fel). Az eredményekből az is kiderült, hogy a rosszindulatú belső incidensek megfékezése akár 45 napnál is tovább tarthat.
A tanulmány megállapította, hogy az észlelés és helyreállítás a két legdrágább belső tevékenység, amelynél azonban jelentős költségcsökkentés érhető el a feladatokat automatizáló támogató technológia alkalmazásával. A fejlett, intelligens biztonsági és kockázatkezelési megoldások alkalmazása képes enyhíteni a kibertámadások hatását.
A központi naplógyűjtést is megvalósító biztonsági információ- és eseménykezelő (SIEM) megoldásokat használó szervezetek közel 25 százalékos költségmegtakarítást értek el a kibertámadások gyorsabb észleléséből és megfékezéséből eredően. Ezeknél a szervezeteknél maga az észlelés, a támadások lokalizálása és a helyreállítás is jóval kevésbé volt költségigényes, mint a SIEM megoldásokkal nem rendelkezőknél.
Itthon még nagyobb lehet egy támadás hatása ■ „Magyarországon egyelőre nem kötelesek közzétenni a vállalatok és a közigazgatási szervezetek az őket ért biztonsági incidenseket. Ennek ellenére egyre több pénzintézet és iparvállalat ismeri fel, hogy olyan, ún. feltáró kontrollokat (detective controls) kell megvalósítania, amelyekkel automatizáltan jelezhetők a külső és belső támadások. Ha a vállalat újragondolja, illetve a megoldáshoz igazítja az incidenskezelési folyamatokat a feltáró kontrollokat alkalmazó biztonsági információ- és eseménykezelő (SIEM) megoldások bevezetése során, akkor nemcsak a támadások észlelésének ideje csökken, hanem helyreállítás összköltsége is”
-
hangsúlyozta
Wollner László, a HP Magyarország IT biztonsági szolgáltatások üzletágának vezetője.
„A kibertámadások nyomán nem csak a belső vizsgálattal, adatmentéssel, visszaállítással illetve az incidens megismétlődése elleni védelmi intézkedésekkel kapcsolatos kiadásokkal kell számolni.
Ezeket akár meg is haladhatja az imázsvesztéssel, ügyfelek lemorzsolódásával, bevételkieséssel valamint az illetéktelen kezekbe került érzékeny információkkal való visszaéléssel kapcsolatos "külső" következmények ára” – tette hozzá a HP üzletágvezetője.
A HP alig egy évvel ezelőtt vásárolta meg az ArcSight nevű biztonsági szoftvercéget, melynek kiterjedt SIEM-alkalmazáscsomagjával - a már meglévő biztonsági megoldások kiegészítéseként – a vállalatok folyamatosan monitorozhatják informatikai infrastruktúrájukat, és a keletkező, másodpercenként akár tízezernyi esemény közül automatizáltan választhatják ki a valódi, valamilyen aktivitást igénylő biztonsági incidenseket.
Wollner László szerint a magyarországi szervezetek számára még súlyosabb következményekkel járhat egy-egy komolyabb támadás: a keletkező nem tervezett kiadás ugyanis nagymértékben megterhelheti a vállalatok napjainkban igen szűkre szabott IT üzemeltetési költségvetését. „Amennyiben a támadások felderítését automatizálják, jelentősen csökkenthetik a károkat és az ebből származó kiadásokat” – húzta alá a HP üzletágvezetője. (x)
