События Первое ежегодное исследование расходов из-за киберпреступности, проведенное Ponemon Institute при финансовой поддержке ArcSight длилось семь месяцев. В течение этого времени эксперты посетили 45 средних и крупных организаций, работающих в области промышленности, и правительственных учреждений.
Затраты на защиту от кибератак, как выявили эксперты, в среднем составили 3,8 миллионов долларов. На эти цели организации тратили от одного до 52 миллионов долларов в год. И средняя цифра в 3,8 миллионов долларов - это не то, что компании могут ежегодно тратить на, скажем, антивирусное программное обеспечение, а прямые затраты на атаки киберпреступников.
К преступлениям в сфере информационных технологий, как сообщается в исследовании, относятся: воровство интеллектуальной собственности, конфискация банковских счетов, распространение вирусов и других вредоносных программ, размещение конфиденциальной коммерческой информации в сети интернет и нарушения в инфраструктуре компании.
Исследователи оценивали нарушения в хозяйственной деятельности (связанные с информационными технологиями), потери доходов, а также уничтожение имущества, машин и оборудования. Иногда угроза компании идет от так называемого ботнета - компьютерной сети с запущенными ботами, скрытно устанавливаемыми на компьютеры.
Финансовые компании, фирмы в области энергетики и обороны больше расходуют средств на кибер-защиту, чем организации, задействованные в области торговли, образования и предоставления услуг, говорится в итоговом докладе аналитиков.
Быстрее реагировали на неполадки в системе и лучше подготовленными были организации, инвестировавшие в оборонные технологии. Исследование показало, что на "расправу" с кибератаками уходило в среднем 14 дней и тратилось 17 696 долларов в день. Чтобы предотвратить инсайдерские атаки необходимо было до 42 дней.
Хотя число компаний и фирм недостаточно весомое, чтобы охарактеризовать целостную картину в отрасли, исследование предлагает обратить внимание на проблему киберпреступности, существующую в США. Есть очень много дезорганизованных в этом смысле фирм, даже не понимающих с чем они имеют дело, говорится в исследовании.
