根据一份最新的报告，针对企业的攻击频率在上升，且攻击在企业系统停留的时间变得更长，由网络犯罪导致的企业成本暴涨。

　　据由代表HP ArcSight的Ponemon研究所发布的第二届网路犯罪成本的研究(the Second Annual Cost of Cybercrime Study)，企业的网络犯罪成本从2010年开始已经增长了56%。Ponemon研究所的创始人和主席Larry Ponemon表示，不断增长的成本正困扰着企业和政府机构。

　　2011年网络犯罪成本的研究，调查了五十个企业，通过用一个基准样本，得出一个中间企业每年的花费为590万美元。

　　“攻击的性质似乎更为严重，所以我们相信，企业在前期的取证和检测方面花费的更多，”Ponemon说道，“攻击正同时在多个地方发生，且攻击的方式使得企业更难以检测和控制。”

　　网络犯罪分子一旦侵入企业系统，他们停留的时间长度也促使了成本的增加。解决一次网络攻击的平均事故响应时间为18天，对一个企业来说，这样花费的平均成本为41.6万美元，相比于2010年网络犯罪成本的研究，成本增长了70%。在去年的研究中，一个企业解决一次攻击的平均时间为14天，遏制和清理的平均成本为25万美元。

　　Ponemon认为，企业必须处理多种攻击和多种攻击因素，这使得实现早期检测和遏制变得更加困难。在为期四周的调查中，受访企业表示，他们每周遭受72次成功的攻击，比去年多了近45%。Ponemon报告中将一次成功的攻击定义为：渗入网络或企业系统的攻击。

　　Ponemon研究发现，在几乎所有情况中，成功的攻击都使用了恶意代码。拒绝服务攻击(DOS)，被盗设备和基于Web的攻击也增加了网络犯罪的成本。恶意的内部人员攻击和钓鱼式攻击是很难被检测、遏制和修复的。

　　“不管什么原因，整个网络犯罪问题似乎正变得越来越严重，而不是保持不变的，”Ponemon说道。

　　检测和恢复对网络犯罪的内部成本影响最大。同时，数据窃取，业务中断和损失的生产力对网络犯罪的外部成本影响最大。在成本方面，信息丢失的损失远远大于业务中断。Ponemon表示，该研究还列举了盗窃知识产权，内部备忘录，商业文件和源代码等问题，这些问题的代价比窃取客户资料，信用卡信息或雇员帐户凭据更高。

　　Ponemon说，正确的部署和监控的早期的检测技术可以帮助减少成本。安全信息和时间管理(SIEM)设备以及先进的网络监控系统，可以帮助更早地检测到攻击，从而减少被盗的数据。同样，关注治理，风险管理和法规遵从概念、实践和技术也有助于遏制平均网路犯罪成本。

　　“网络智能，SIEM和GRC活动似乎都旨在减少成本，但你不可能完全消灭成本。”Ponemon说道，“你不可能拥有一个完美的系统，但存在一个边际收益递减点(a point of diminishing marginal returns)。”