根據(jù)惠普企業(yè)安全產(chǎn)品部委托Ponemon Institute所做的《2013年網(wǎng)絡(luò)犯罪產(chǎn)生的成本調(diào)查》結(jié)果發(fā)現(xiàn)，美國(guó)企業(yè)基準(zhǔn)樣本所遭遇的網(wǎng)絡(luò)犯罪產(chǎn)生的平均年成本為1,156萬(wàn)美元(1)，這一數(shù)字比四年前第一次調(diào)查時(shí)增長(zhǎng)了78%(2)。調(diào)查結(jié)果還發(fā)現(xiàn)，抵御一次網(wǎng)絡(luò)攻擊所花費(fèi)的時(shí)間在此期間增加了近130%，而抵御一次攻擊所產(chǎn)生的平均成本則超過了100萬(wàn)美元(2)。

　　網(wǎng)絡(luò)攻擊的復(fù)雜性近幾年正呈指數(shù)級(jí)增長(zhǎng)，黑客激進(jìn)分子不僅非常專業(yè)，并且互相分享情報(bào)，以獲取敏感數(shù)據(jù)并破壞關(guān)鍵的企業(yè)業(yè)務(wù)。根據(jù)《2013年網(wǎng)絡(luò)犯罪產(chǎn)生的成本調(diào)查》，安全信息和事件管理(SIEM)、網(wǎng)絡(luò)情報(bào)系統(tǒng)和大數(shù)據(jù)分析等先進(jìn)的安全情報(bào)工具可以在很大程度上幫助企業(yè)減輕數(shù)據(jù)威脅，并降低網(wǎng)絡(luò)犯罪產(chǎn)生的成本(1)。

　　2013年調(diào)查的主要發(fā)現(xiàn)包括：

　　● 每家企業(yè)因?yàn)榫W(wǎng)絡(luò)犯罪產(chǎn)生的年平均成本為1,156萬(wàn)美元，范圍在130萬(wàn)美元到5,800萬(wàn)美元之間。與2012年相比，平均成本增長(zhǎng)了26%，即260萬(wàn)美元(3)。

　　● 企業(yè)平均每周受到122次成功的攻擊，而2012年為每周102次(4)。

　　● 抵御一次網(wǎng)絡(luò)攻擊的平均時(shí)間為32天，在此期間產(chǎn)生的平均成本是1,035,769美元，或每天32,469美元，比去年平均時(shí)間24天，在此期間約591,780美元的平均成本上升了55%(1)。

　　“隨著網(wǎng)絡(luò)攻擊的復(fù)雜性、頻率和財(cái)務(wù)影響不斷提高，威脅形勢(shì)日趨嚴(yán)峻。” 惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔表示：“我們已經(jīng)連續(xù)四年看到智能安全工具和治理實(shí)踐能夠幫助企業(yè)節(jié)約成本。惠普將繼續(xù)致力于提供行業(yè)領(lǐng)先的解決方案和調(diào)查，進(jìn)一步破解黑客激進(jìn)分子的威脅生命周期。”

　　網(wǎng)絡(luò)攻擊產(chǎn)生的實(shí)際成本

　　● 產(chǎn)生成本最高的網(wǎng)絡(luò)犯罪包括拒絕服務(wù)、內(nèi)部惡意人士及網(wǎng)絡(luò)攻擊，總計(jì)占平均每家企業(yè)年度網(wǎng)絡(luò)犯罪產(chǎn)生的總成本的55%以上(5)。

　　● 信息盜取仍然是最高的外部成本，緊隨其后的是業(yè)務(wù)中斷(6)。2013年，信息丟失占總外部成本的43%，比2012年下降了2%。業(yè)務(wù)中斷或產(chǎn)能損失占外部成本的36%，比2012年提高了18%(1)。

　　● 故障恢復(fù)和檢測(cè)是企業(yè)內(nèi)部產(chǎn)生成本最高的活動(dòng)。去年，故障恢復(fù)和檢測(cè)占內(nèi)部活動(dòng)產(chǎn)生總成本的49%，其中絕大部分是現(xiàn)金和勞動(dòng)力支出。

　　● 網(wǎng)絡(luò)犯罪產(chǎn)生的成本因公司規(guī)模而異，但小公司的人均成本遠(yuǎn)遠(yuǎn)高于大型公司(1)。

　　● 金融服務(wù)、國(guó)防、能源和公用事業(yè)領(lǐng)域的企業(yè)遭遇網(wǎng)絡(luò)犯罪產(chǎn)生的成本遠(yuǎn)遠(yuǎn)高于處于零售、酒店和消費(fèi)類產(chǎn)品行業(yè)的企業(yè)(1)。

　　安全智能解決方案和治理實(shí)踐至關(guān)重要

　　● 采用安全智能技術(shù)的企業(yè)在檢測(cè)和遏制網(wǎng)絡(luò)攻擊方面更加有效，平均每年節(jié)約成本近400萬(wàn)美元，投資回報(bào)率比其它類型的技術(shù)高21%(1)。

　　● 采用企業(yè)安全治理實(shí)踐可以降低網(wǎng)絡(luò)犯罪產(chǎn)生的成本，包括投入適當(dāng)?shù)馁Y源、任命安全高管以及聘用通過認(rèn)證的員工和專家，能幫助企業(yè)平均每年節(jié)約近150萬(wàn)美元(1)。

　　“信息是企業(yè)確保網(wǎng)絡(luò)安全的強(qiáng)力武器。”Ponemon Institute 董事長(zhǎng)兼創(chuàng)始人Larry Ponemon博士表示：“通過實(shí)際經(jīng)驗(yàn)以及深度訪問全球各地超過1,000名的安全專業(yè)人士，網(wǎng)絡(luò)犯罪產(chǎn)生的成本調(diào)查提供了關(guān)于網(wǎng)絡(luò)攻擊產(chǎn)生的原因和成本的寶貴信息。這項(xiàng)調(diào)查旨在幫助企業(yè)做出低成本、高收益的決策，盡可能降低公司的風(fēng)險(xiǎn)。”

　　除了對(duì)美國(guó)公司進(jìn)行的第四次年度調(diào)查，Ponemon還連續(xù)兩年對(duì)澳大利亞、德國(guó)、日本和英國(guó)的公司進(jìn)行了網(wǎng)絡(luò)犯罪成本調(diào)查。并于今年第一次對(duì)法國(guó)公司進(jìn)行了調(diào)查。在這些國(guó)家，美國(guó)樣本報(bào)告的網(wǎng)絡(luò)犯罪產(chǎn)生的平均總成本最高，達(dá)到1,160萬(wàn)美元，而澳大利亞樣本最低，為370萬(wàn)美元(1)。全球的調(diào)查結(jié)果收錄在一份單獨(dú)的報(bào)告——《2013年全球網(wǎng)絡(luò)犯罪產(chǎn)生的成本報(bào)告》中。

　　這些調(diào)查結(jié)果將在2013年10月29和30日的網(wǎng)絡(luò)直播中進(jìn)行介紹。欲了解更多關(guān)于美國(guó)網(wǎng)絡(luò)研討會(huì)的詳細(xì)信息，請(qǐng)?jiān)L問：https://www.brighttalk.com/r/ghs。欲了解關(guān)于歐洲、中東和非洲地區(qū)以及亞太和日本地區(qū)的網(wǎng)絡(luò)研討會(huì)的詳細(xì)信息，請(qǐng)分別登錄網(wǎng)站：https://www.brighttalk.com/r/nDs和https://www.brighttalk.com/r/xDs。

　　憑借ArcSight、Fortify和TippingPoint的行業(yè)領(lǐng)先的產(chǎn)品，惠普能提供全面的安全產(chǎn)品組合，幫助企業(yè)采用主動(dòng)的安全方法，其中整合了信息關(guān)聯(lián)、深度應(yīng)用分析和網(wǎng)絡(luò)防御機(jī)制。通過采用惠普企業(yè)安全產(chǎn)品，企業(yè)可以更好地破解攻擊、管理風(fēng)險(xiǎn)并擴(kuò)展企業(yè)安全能力，從而更好地保護(hù)自身。