Třetinu všech nákladů na kyberkriminalitu v loňském roce má na svědomí malware a interní útoky

Studie společností Accenture a Ponemon Institute také zjistila strmý nárůst frekvence ransomware útoků

Náklady firem na řešení problémů s malwarem a interními útoky se v roce 2018 zvýšily o 12 % a tvořily jednu třetinu všech nákladů na kybernetické útoky, jak ukázal společný průzkum Accenture a Ponemon Institute. Na základě rozhovorů s více než 2 600 odborníky na bezpečnost a informační technologie v 355 organizacích na celém světě letošní „Cost of Cybercrime Study" (Studie nákladů na kyberkriminalitu) společnosti Accenture zjistila, že se výdaje firem kvůli malwaru zvýšily o 11 %. V průměru tyto náklady činily více než 2,6 milionů USD na jednu organizaci. Náklady způsobené insidery – kteří jsou definováni jako zaměstnanci, dočasný personál, dodavatelé a obchodní partneři – se zvýšily o 15 %, v průměru na 1,6 milionů USD na organizaci.

Tyto dva druhy kyberútoků tvořily jednu třetinu ze 13 milionů USD celkových nákladů společností na kyberútoky v roce 2018, což znamená zvýšení o 1,3 milionu USD oproti předchozímu roku. Obdobně se zvýšily náklady firem způsobené phishingem a sociálním inženýrstvím, v průměru to bylo 1,4 milionu USD na organizaci.

Studie počítala náklady na kyberkriminalitu jako částku, kterou firma utratí za zjišťování, zkoumání a zotavování se z kybernetického útoku v období čtyř po sobě následujících týdnů, dále výdaje na následné aktivity (tj. ty, které jsou reakcí na útok a mají zabránit dalším podobným útokům) a snahu snížit disrupci obchodu a ztrátu zákazníků.

„Lidé, data i technologie – každý aspekt podnikání s sebou nese nějaké riziko. Týmy zajišťující bezpečnost většinou nejsou úzce zapojeny do zabezpečování inovací,“ prohlásil Kelly Bissell, výkonný ředitel Accenture Security. „Tento překonaný přístup je pro byznys špatný a může vyústit v chybné rozdělení odpovědnosti ve firmě i v pocit, že bezpečnost není odpovědností každého. Z naší studie vyplývá, že je čas na ucelenější, proaktivnější a preventivnější přístup k managementu kybernetických rizik, který zahrnuje kompletní zapojení v rámci celého ekosystému partnerů.“

Další poznatky z výzkumu:

• V roce 2018 každá z dotazovaných společností zaznamenala průměrně 145 kybernetických útoků, které měly za následek proniknutí do klíčových sítí nebo systémů společnosti. To je zvýšení o 11 % oproti roku 2017 a 67 % oproti období před pěti lety.
  
• Malware je nejdražším druhem útoku, který společnosti stojí průměrně 2,6 milionů USD. Následují útoky na webové stránky a aplikace, kde náklady činí v průměru 2,3 milionů USD.
  
• Počet organizací, u kterých došlo k ransomware útokům se v roce 2018 zvýšil o 15 % a náklady se zvýšily průměrně o 21 %, na přibližně 650 000 USD na jednu firmu. Počet ransomware útoků se v posledních dvou letech více než ztrojnásobil.
  
• Šest ze sedmi společností (85 %) zaznamenalo v roce 2018 phishing a sociální inženýrství – což byl nárůst o 16 % oproti roku 2017 a tři čtvrtiny (76 %) zažily útoky na webové stránky a aplikace.
  
• Technologiemi, které firmy v zajištění IT bezpečnosti využívají nejméně, jsou automatizace, orchestrace a strojové učení. Přesto, že je používá jen 28 % organizací, přinášejí celkově druhé nejvyšší úspory na bezpečnostní technologie, a to 2,9 milionů USD.
  

Náklady na kyberkriminalitu byly v roce 2018 nejvyšší u firem v USA (29 %), přičemž činily průměrně 27,4 milionů USD na firmu. To je nejméně dvojnásobek toho, co v jakékoli z dalších zemí zahrnutých ve studii. Japonsko bylo na druhém místě, s náklady 13,6 milionů USD, následováno Německem (13,1 milionů USD) a Velkou Británií (11,5 milionů USD). Nejnižší průměrné náklady byly v Brazílii a Austrálii, činily 7,2 milionů USD a 6,8 milionů USD na společnost.

„Zvýšení povědomí o útocích a přijímání inovativních bezpečnostních technologií jsou nejlepším způsobem, jak se proti kybernetickým rizikům chránit,“ řekl Dr. Larry Ponemon, předseda představenstva a zakladatel Ponemon Institute. „Naše zpráva nejen informuje odborníky v oblasti bezpečnosti o povaze a rozsahu kyberútoků, ale nabízí i praktické rady pro firmy, které tak mohou zlepšit své zabezpečení.“

O společnosti Accenture
Accenture je globální společnost poskytující široké spektrum odborných služeb a řešení v oblasti strategických, konzultačních, digitálních a technologických služeb. Díky kombinaci jedinečných zkušeností a obsáhlých znalostí napříč více než 40 průmyslovými odvětvími s rozsáhlým výzkumem nejúspěšnějších světových firem, Accenture dokáže řešit propojení byznysu a technologií s cílem pomoci klientům zvýšit jejich výkon a vytvořit udržitelnou hodnotu pro jejich akcionáře. Inovativní služby společnosti Accenture zajišťuje více než 449 000 zaměstnanců ve více než 120 zemích.