شرکت HP اخیراً گزارشی از تأثیر جرایم سایبری بر 50 شرکت بزرگ آمریکایی را منتشر کرده است. این تحقیق نشان میدهد که علیرغم افزایش آگاهی و هوشیاری در سطح شرکتها، همچنان حملات سایبری هزینههایی هنگفتی را بر دوش شرکتها و سازمانهای دولتی تحمیل میکنند.
بر اساس این مطالعه، بازیابی اطلاعات (Recovery) و شناسایی (Detection)، بیشترین سهم از هزینهها را به خود اختصاص میدهد. در این گزارش تأکید شده که مکانیزه کردن این امور میتواند به کاهش چشمگیر این هزینهها منجر شود. بطور متوسط هر شرکت در هر هفته، یک حمله موفقيت آمیز را تجربه میکند که افزایش 45 درصدی نسبت به سال پیش را نشان میدهد.
در این گزارش مشخص شده که 90 درصد هزینههای جرایم کامپیوتری و سایبری ناشی از برنامههای مخرب، حملات “از کاراندازی” (DoS)، دستگاههای سرقت شده و در نهایت حملات اینترنتی است.
نکته قابل تأمل در این گزارش، زمان برگشت به حالت عادی بعد از وقوع یک رویداد سایبری است. میانگین زمان لازم برای دفع یک حمله و بازگشت به حالت اولیه، 18 روز است که نزدیک به 416 هزار دلار برای یک سازمان هزینه دارد. در حالی که این ارقام سال گذشته به ترتیب 14 روز و حدود 250 هزار دلار بوده است. نتایج این مطالعه همچنین مشخص میکند چنانچه حمله از درون سازمان صورت گرفته باشد، حل مشکلات ناشی از آن ممکن است تا بیش از 45 روز نیز طول بکشد.
این گزارش اعلام میکند که با پیادهسازی سیستمها و روشهای امنیت اطلاعات و مدیریت بحران میتوان تا 24 درصد از خسارات ناشی از حملات و جرایم سایبری را کاهش داد.