惠普研究发现抑制网络犯罪成本上升56%

2011年8月22日，北京——惠普近日公布了关于网络攻击的最新研究报告，报告表明尽管对于网络攻击的的认识有了普遍提高，但网络攻击对企业和政府机构的威胁正与日俱增，并造成严重的经济损失。

由Ponemon Institute主导的“第二次年度网络犯罪成本研究”(Second Annual Cost of Cyber Crime Study)表明，基于基准组织机构样本的结果显示，网络犯罪所带来的组织年平均成本为590万美元，跨度为150万美元至3,650万美元之间。与2010年7月“第一次年度网络犯罪成本研究”公布的数字相比，2011年网络犯罪年平均成本提高了56%。

研究发现，针对网络犯罪的恢复和检测在企业内部成本最高，因此对于企业而言，采用安全技术实现检测和恢复自动化，将是降低成本的大好机会。

“网络犯罪的频率和复杂性在持续增长，对企业财务健康的潜在影响也更为显著。”惠普企业安全部区域总监兼讲师王禄耀表示：“不过令人感到欣慰的是，与网络犯罪激烈斗争时，身处最易受到网络攻击的行业中的组织机构正通过安全和风险管理技术降低网络犯罪造成的影响。”

如今，网络攻击已经屡见不鲜。在Ponemon Institute主导的研究中，受访企业表示：在四周时间内，每周遭受72次网络攻击，频率较2010年相比增长了近45%。而90%以上网络犯罪的成本用于应对恶意代码、拒绝服务攻击、设备失窃和基于web的攻击。

就防止网络攻击和减轻其引发的负面后果所需的投资和资源水平而言，“第二次年度网络犯罪成本研究”提供了一些洞察。其主要发现包括：

— 网络攻击若不能得到迅速阻止，将会造成巨大的损失。阻止一次网络攻击的平均时间为18天，对于被攻击的企业而言，阻止一次网络攻击平均成本约为416,000美元。这一数字较之2010年研究报告的预测数据增长了70%，2010年的网络犯罪成本研究预测，企业阻止一次攻击的时间周期为14天，估算成本为250,000 美元。研究还表明，阻止恶意内部攻击的时间甚至会超过45天。

— 企业通过部署先进的安全智能和风险管理解决方案可有效降低网络攻击带来的危害。通过部署信息安全和事件管理(SIEM)解决方案，企业可通过快速检测和阻止网络犯罪，节省近25%的成本。因此，与尚未部署 SIEM解决方案的企业相比，其大大降低了在检测和阻止网络犯罪以及恢复方面的成本。

“随着网络攻击复杂性和频率的增加，其所导致的经济后果也日趋严重。”Ponemon Institute创始人兼主席Larr Ponemon博士表示： “若想计算出在安全方面的所需投资，首先需要了解实际的抑制网络犯罪成本。”

惠普通过安全智能和风险管理框架帮助企业和政府进行风险管理，助其实现“瞬捷”企业愿景。在当今这个紧密互联的世界里， “瞬捷”企业将技术融入到企业运营的各个方面，更瞬捷地满足客户、员工、合作伙伴和公众的需求。

惠普年度用户大会HP DISCOVER，将于11月29日至12月1日在奥地利维也纳举行。届时，惠普将展现如何与用户共同开启“瞬捷”企业之旅。

未经允许不得转载：DOIT » 惠普研究发现抑制网络犯罪成本上升56%