A nova pesquisa da HP sobre ataques cibernéticos indica que cada vez este assunto incomoda empresas e governos, resultando em um impacto financeiro significativo, apesar da ampla conscientização já existente sobre o assunto. Realizado pelo Ponemon Institute, o "II Estudo Anual de Custos de Crimes Cibernéticos" revelou que o custo médio anual com crimes eletrônicos em uma amostra representativa das organizações foi de US$ 5,9 milhões por ano, com uma variação de US$ 1,5 milhão a US$ 36,5 milhões por ano, por empresa. Isso representa um aumento de 56% no custo médio registrado no estudo inaugural publicado em julho de 2010.
O levantamento descobriu que a recuperação de dados e a detecção de invasores são as atividades internas mais caras, destacando uma oportunidade de redução de custos significativa para as organizações que são capazes de automatizar esta detecção e a recuperação por meio do uso de tecnologias de segurança.
"As instâncias de crime cibernético continuam a aumentar tanto em frequência quanto em sofisticação, com o possível impacto para a saúde financeira de uma organização tornando-se cada vez maior", afirma Tom Reilly, vice-presidente e gerente-geral da área de Enterprise Security da HP. "As organizações que fazem parte dos setores mais visados pelos criminosos estão reduzindo este impacto dos ataques com o uso de tecnologias de gerenciamento de segurança e risco, o que é fundamental para manter o otimismo e a dura luta contra o crime eletrônico". Os ataques tornaram-se ocorrências comuns. Em um período de quatro semanas, as organizações pesquisadas experimentaram 72 ataques por semana, um aumento de quase 45% em relação ao ano passado. Mais de 90% de todos os custos de crimes cibernéticos foram resultado de códigos maliciosos, negação de serviços (DoS), dispositivos roubados ou invadidos, além de ataques baseados na internet.
O "II Estudo anual de custos de crimes cibernéticos" oferece uma visão do nível de investimento e recursos necessários para evitar ou mitigar as consequências de um ataque cibernético. Os principais resultados apresentados foram:
- Os ataques eletrônicos podem custar caro se não forem resolvidos rapidamente. O tempo médio para resolver um ataque cibernético é de 18 dias, com um custo médio para as organizações participantes de US$ 416 mil. Isso representa um aumento de quase 70% do custo estimado de US$ 250 mil em um período de resolução do problema de 14 dias de acordo com o estudo do ano passado. Os resultados também mostraram que a contenção de ataques maliciosos internos pode levar mais de 45 dias.
- Implantar soluções de gerenciamento de risco e inteligência de segurança avançada pode mitigar o impacto dos ataques cibernéticos. As organizações que implantaram as soluções de gerenciamento de eventos e informações de segurança (SIEM) realizaram uma economia de quase 25%, resultante da maior capacidade de detectar e conter rapidamente os ataques. Como resultado, essas organizações experimentaram um custo de recuperação, detecção e contenção bem mais baixo do que as organizações que não implantaram soluções SIEM.
"Na medida em que se aumenta a sofisticação e a frequência de ataques eletrônicos, aumentam também as consequências econômicas", disse Dr. Larry Ponemon, presidente e fundador do Ponemon Institute. "A descoberta de quanto investir em segurança começa com o entendimento do custo real do crime cibernético".
A HP possibilita o gerenciamento de riscos por meio da estrutura de tecnologia para este fim e para inteligência de segurança, que ajuda as empresas e os governos em suas buscas por uma Empresa Instant-On. Em um mundo de conectividade contínua, a Empresa Instant-On incorpora tecnologia a tudo o que faz para atender clientes, funcionários, parceiros e indivíduos em tudo o que for necessário, instantaneamente.
A HP realizou também um seminário online destacando os resultados deste estudo. Mais detalhes estão disponíveis no endereço:
www.arcsight.com/webinars/watch/2nd-annual-cost-of-cyber-crime-findings
