企業網D1Net(全球IP通信聯盟旗下媒體)8月22日訊(上海)惠普近日公布了關于網絡攻擊的最新研究報告,報告表明盡管對于網絡攻擊的的認識有了普遍提高,但網絡攻擊對企業和政府機構的威脅正與日俱增,并造成嚴重的經濟損失。
由Ponemon Institute主導的“第二次年度網絡犯罪成本研究”(Second Annual Cost of Cyber Crime Study)表明,基于基準組織機構樣本的結果顯示,網絡犯罪所帶來的組織年平均成本為590萬美元,跨度為150萬美元至3,650萬美元之間。與2010年7月“第一次年度網絡犯罪成本研究”公布的數字相比,2011年網絡犯罪年平均成本提高了56%。
研究發現,針對網絡犯罪的恢復和檢測在企業內部成本最高,因此對于企業而言,采用安全技術實現檢測和恢復自動化,將是降低成本的大好機會。
“網絡犯罪的頻率和復雜性在持續增長,對企業財務健康的潛在影響也更為顯著。”惠普企業安全部區域總監兼講師王祿耀表示:“不過令人感到欣慰的是,與網絡犯罪激烈斗爭時,身處最易受到網絡攻擊的行業中的組織機構正通過安全和風險管理技術降低網絡犯罪造成的影響。”
如今,網絡攻擊已經屢見不鮮。在Ponemon Institute主導的研究中,受訪企業表示:在四周時間內,每周遭受72次網絡攻擊,頻率較2010年相比增長了近45%。而90%以上網絡犯罪的成本用于應對惡意代碼、拒絕服務攻擊、設備失竊和基于web的攻擊。
就防止網絡攻擊和減輕其引發的負面后果所需的投資和資源水平而言,“第二次年度網絡犯罪成本研究”提供了一些洞察。其主要發現包括:
- 網絡攻擊若不能得到迅速阻止,將會造成巨大的損失。阻止一次網絡攻擊的平均時間為18天,對于被攻擊的企業而言,阻止一次網絡攻擊平均成本約為416,000美元。這一數字較之2010年研究報告的預測數據增長了70%,2010年的網絡犯罪成本研究預測,企業阻止一次攻擊的時間周期為14天,估算成本為250,000 美元。研究還表明,阻止惡意內部攻擊的時間甚至會超過45天。
- 企業通過部署先進的安全智能和風險管理解決方案可有效降低網絡攻擊帶來的危害。通過部署信息安全和事件管理(SIEM)解決方案,企業可通過快速檢測和阻止網絡犯罪,節省近25%的成本。因此,與尚未部署SIEM解決方案的企業相比,其大大降低了在檢測和阻止網絡犯罪以及恢復方面的成本。
“隨著網絡攻擊復雜性和頻率的增加,其所導致的經濟后果也日趨嚴重。”Ponemon Institute創始人兼主席Larr Ponemon博士表示:“若想計算出在安全方面的所需投資,首先需要了解實際的抑制網絡犯罪成本。”
惠普通過安全智能和風險管理框架幫助企業和政府進行風險管理,助其實現“瞬捷”企業愿景。在當今這個緊密互聯的世界里,“瞬捷”企業將技術融入到企業運營的各個方面,更瞬捷地滿足客戶、員工、合作伙伴和公眾的需求。
惠普年度用戶大會HP DISCOVER,將于11月29日至12月1日在奧地利維也納舉行。屆時,惠普將展現如何與用戶共同開啟“瞬捷”企業之旅。
關于惠普
惠普為科技顯著改變人們生活、工作、政府和社會創造新的可能。作為世界最大的科技企業,惠普提供基于云計算和連接性融合背景下的打印機、個人計算機、軟件、服務和IT基礎設施等,為互聯世界提供無縫、安全、情景感知的用戶體驗。如需了解關于惠普(紐交所交易代碼:HPQ)的更多信息,請登錄網站:http://www.hp.com。
京公網安備 11010502049343號