Σύμφωνα με τη πέμπτη έκθεση “Cost of Cybercrime”, του Ινστιτούτου Ponemon, οι επιθέσεις στα δίκτυα μεγάλων εταιρειών στις Ηνωμένες Πολιτείες, προκαλούν ζημιές που κοστίζουν 12,7 εκατομμύρια δολάρια ετησίως, με αύξηση 9,7% από το προηγούμενο έτος.
Η έκθεση, χορηγός της οποίας φέτος είναι η Hewlett Packard και ειδικότερα το τμήμα ασφαλείας της εταιρείας, αναφέρει ότι η απώλεια δεδομένων και η διακοπή της ροής της εργασίας, οφείλεται στα τρία τέταρτα από τα λεγόμενα “Κυβερνοεγκλήματα”. Επιπλέον αναφέρεται ότι οι εταιρείες που έχουν ως προτεραιότητα της ασφάλεια των συστημάτων τους έχουν μειωμένα κόστη ως προς τις ζημιές από τέτοιες επιθέσεις μέσα στο έτος και γλυτώνουν περίπου 2.6 εκατομμύρια δολάρια.
Ο Larry Ponemon, πρόεδρος και ιδρυτής του Ινστιτούτου Ponemon, αναφέρει ότι “Η διακοπής της ροής εργασίας, η απώλεια δεδομένων και πληροφοριών και ο χρόνος που χρειάζεται μέχρι να ανακαλυφθεί το κενό ασφαλείας, αντιστοιχούν σε μεγάλο κόστος για την εταιρεία που δέχεται τέτοιο πλήγμα.”
Το Ινστιτούτο Ponemon κάνει την ετήσια έκθεση για το κόστος των “Κυβερνοεγκλημάτων” για πέμπτη συνεχή χρονιά και αναφέρει ότι οι εταιρείες δεν γνωρίζουν τι συμβαίνει στα δίκτυα τους. Μια μέση εταιρεία θέλει 170 μέρες για να ανακαλύψει που δέχθηκε επίθεση και 31 μέρες κατά μέσο όρο για να λύσει το πρόβλημα, με κάθε μέρα να προσθέτει περίπου 21,000 δολάρια στο κόστος της ζημιάς. Ειδικότερα επιθέσεις που γίνονταν εκ των έσω των εταιρειών χρειάζονται περίπου δύο μήνες για να επιλυθούν.
Το κόστος της ζημιάς είναι ανάλογο και του μεγέθους της εταιρείας, και αν και η έκθεση βασίζεται σε εταιρείες με 1.000 εργαζομένους, οι μεγαλύτερες εταιρείες έχουν ακόμη μεγαλύτερο κόστος ζημιάς από τέτοιες επιθέσεις. Σε αντίθεση όμως οι μικρότερες εταιρείες έχουν μεγαλύτερο κόστος ανά εργαζόμενο που αναλογεί σε περίπου 1,601$ αντί των 437$ ανά εργαζόμενο για τις μεγαλύτερες. Τα κόστη, επίσης, ήταν μεγαλύτερα σε εταιρείες ενέργειας, κοινής ωφέλειας και οικονομικές.
Σχεδόν όλες οι εταιρείες είχαν να αντιμετωπίσουν επιθέσεις στην ιστοσελίδα τους, trojan, worm, ιούς και επιβλαβούς κώδικα που χρησιμοποίησαν οι επιτιθέμενοι για να μπουν στο σύστημα τους!
