圖片來源: 

HP

HP企業安全部門委託研究公司Ponemon Institute進行的2014年全球網路犯罪成本報告指出,2014年網路犯罪導致受訪企業的損失平均高達760萬美元,美國企業更高達1270萬美元,相較於去年大約提高一成。

Ponemon Institute針對美、英、德、澳、日、法及俄羅斯7國的257家企業進行訪談後發現,受訪企業因網路犯罪一年產生的成本最少50萬美元,大至6100萬美元不等,平均為760萬美元,較去年研究的720萬增加10.4%,不過去年研究未包含俄羅斯。其中美國受訪企業每年因網路犯罪產生的成本最高,平均成本為1270萬美元,較2013年報告的1160萬增加9.6%。俄羅斯企業產生的成本最低,為330萬美元。

↓ 各國受訪的企業遭遇網路犯罪所造成的平均損失普遍都較去年增加。(單位:百萬美元)

其中,小型企業因員工人數較少,因攻擊而產生的每人每年成本平均為1601美元,大於千人以上企業的437美元。

以攻擊型態的比例來看,企業遭受最主要的攻擊分別是內賊、阻斷服務攻擊(DoS)、及惡意web攻擊,佔總體犯罪的55%。而以造成的外部成本來看(包含了罰金、訴訟費用、或智財被竊的市場損失),攻擊引發的營運及生產力中斷成本最高,佔所有成本的38%,資訊竊取則居第二位,佔35%。

在研究期間,企業遭受的攻擊為1717次。報告指出,企業平均花170天偵測到惡意或網路犯罪,而偵測到之後,解決一件網路攻擊事件的平均天數為31天,平均成本為63.9萬美元,去年研究結果則為27天,花費50.9萬美元。其中又以解決內賊耗時58天最久。

分析師表示,偵測和救援(recovery)是最成本最高的地方,合併佔所有企業內部相關成本的53%。報告最後指出,導入偵測異常活動及回應攻擊事件的企業(包括能提供入侵活動分析的安全資訊事件管理系統),較未導入的企業損失平均少260萬美元。(編譯/林妍溱)

熱門新聞

Advertisement