分类: 网络与安全
2011-11-14 17:02:12
根据一份最新的报告,针对企业的攻击频率在上升,且攻击在企业系统停留的时间变得更长,由网络犯罪导致的企业成本暴涨。
据由代表HP ArcSight的Ponemon研究所发布的第二届网路犯罪成本的研究(the Second Annual Cost of Cybercrime Study),企业的网络犯罪成本从2010年开始已经增长了56%。Ponemon研究所的创始人和主席Larry Ponemon表示,不断增长的成本正困扰着企业和政府机构。
2011年网络犯罪成本的研究,调查了五十个企业,通过用一个基准样本,得出一个中间企业每年的花费为590万美元。
“攻击的性质似乎更为严重,所以我们相信,企业在前期的取证和检测方面花费的更多,”Ponemon说道,“攻击正同时在多个地方发生,且攻击的方式使得企业更难以检测和控制。”
网络犯罪分子一旦侵入企业系统,他们停留的时间长度也促使了成本的增加。解决一次网络攻击的平均事故响应时间为18天,对一个企业来说,这样花费的平均成本为41.6万美元,相比于2010年网络犯罪成本的研究,成本增长了70%。在去年的研究中,一个企业解决一次攻击的平均时间为14天,遏制和清理的平均成本为25万美元。
Ponemon认为,企业必须处理多种攻击和多种攻击因素,这使得实现早期检测和遏制变得更加困难。在为期四周的调查中,受访企业表示,他们每周遭受72次成功的攻击,比去年多了近45%。Ponemon报告中将一次成功的攻击定义为:渗入网络或企业系统的攻击。
Ponemon研究发现,在几乎所有情况中,成功的攻击都使用了恶意代码。拒绝服务攻击(DOS),被盗设备和基于Web的攻击也增加了网络犯罪的成本。恶意的内部人员攻击和钓鱼式攻击是很难被检测、遏制和修复的。
“不管什么原因,整个网络犯罪问题似乎正变得越来越严重,而不是保持不变的,”Ponemon说道。
检测和恢复对网络犯罪的内部成本影响最大。同时,数据窃取,业务中断和损失的生产力对网络犯罪的外部成本影响最大。在成本方面,信息丢失的损失远远大于业务中断。Ponemon表示,该研究还列举了盗窃知识产权,内部备忘录,商业文件和源代码等问题,这些问题的代价比窃取客户资料,信用卡信息或雇员帐户凭据更高。
Ponemon说,正确的部署和监控的早期的检测技术可以帮助减少成本。安全信息和时间管理(SIEM)设备以及先进的网络监控系统,可以帮助更早地检测到攻击,从而减少被盗的数据。同样,关注治理,风险管理和法规遵从概念、实践和技术也有助于遏制平均网路犯罪成本。
“网络智能,SIEM和GRC活动似乎都旨在减少成本,但你不可能完全消灭成本。”Ponemon说道,“你不可能拥有一个完美的系统,但存在一个边际收益递减点(a point of diminishing marginal returns)。”