網絡犯罪正導致成本攀升

來自近日發布的由Ponemon Institute進行的一項全球調查結果顯示，網絡攻擊產生的成本、頻率和抵御時間已經連續四年呈上升趨勢。

根據惠普企業安全產品部委托Ponemon Institute所做的《2013年網絡犯罪產生的成本調查》結果發現，美國企業基準樣本所遭遇的網絡犯罪產生的平均年成本為1，156萬美元，這一數字比四年前第一次調查時增長了78%。調查結果還發現，抵御一次網絡攻擊所花費的時間在此期間增加了近130%，而抵御一次攻擊所產生的平均成本則超過了100萬美元。

網絡攻擊的復雜性近幾年正呈指數級增長，黑客激進分子不僅非常專業，并且互相分享情報，以獲取敏感數據并破壞關鍵的企業業務。根據《2013年網絡犯罪產生的成本調查》，安全信息和事件管理（SIEM）、網絡情報系統和大數據分析等先進的安全情報工具可以在很大程度上幫助企業減輕數據威脅，并降低網絡犯罪產生的成本。

2013年調查的主要發現包括：

·每家企業因為網絡犯罪產生的年平均成本為1156萬美元，范圍在130萬美元到5800萬美元之間。與2012年相比，平均成本增長了26%，即260萬美元。

·企業平均每周受到122次成功的攻擊，而2012年為每周102次。

·抵御一次網絡攻擊的平均時間為32天，在此期間產生的平均成本是1，035，769美元，或每天32，469美元，比去年平均時間24天，在此期間約591，780美元的平均成本上升了55%。

網絡攻擊產生的實際成本

·產生成本最高的網絡犯罪包括拒絕服務、內部惡意人士及網絡攻擊，總計占平均每家企業年度網絡犯罪產生的總成本的55%以上。

·信息盜取仍然是最高的外部成本，緊隨其后的是業務中斷。2013年，信息丟失占總外部成本的43%，比2012年下降了2%。業務中斷或產能損失占外部成本的36%，比2012年提高了18%。

·故障恢復和檢測是企業內部產生成本最高的活動。去年，故障恢復和檢測占內部活動產生總成本的49%，其中絕大部分是現金和勞動力支出。

·網絡犯罪產生的成本因公司規模而異，但小公司的人均成本遠遠高于大型公司。

·金融服務、國防、能源和公用事業領域的企業遭遇網絡犯罪產生的成本遠遠高于處于零售、酒店和消費類產品行業的企業。

安全智能解決方案和治理實踐至關重要

·采用安全智能技術的企業在檢測和遏制網絡攻擊方面更加有效，平均每年節約成本近400萬美元，投資回報率比其它類型的技術高21%。

·采用企業安全治理實踐可以降低網絡犯罪產生的成本，包括投入適當的資源、任命安全高管以及聘用通過認證的員工和專家，能幫助企業平均每年節約近150萬美元。

“信息是企業確保網絡安全的強力武器。”Ponemon Institute 董事長兼創始人Larry Ponemon博士表示：“通過實際經驗以及深度訪問全球各地超過1，000名的安全專業人士，網絡犯罪產生的成本調查提供了關于網絡攻擊產生的原因和成本的寶貴信息。這項調查旨在幫助企業做出低成本、高收益的決策，盡可能降低公司的風險。”

除了對美國公司進行的第四次年度調查，Ponemon還連續兩年對澳大利亞、德國、日本和英國的公司進行了網絡犯罪成本調查。并于今年第一次對法國公司進行了調查。在這些國家，美國樣本報告的網絡犯罪產生的平均總成本最高，達到1，160萬美元，而澳大利亞樣本最低，為370萬美元。全球的調查結果收錄在一份單獨的報告——《2013年全球網絡犯罪產生的成本報告 》中。

邁克菲高級惡意軟件威脅解決方案

10 月 11 日，邁克菲宣布推出一款端到端解決方案，幫助企業應對日益增長的高級惡意軟件挑戰。邁克菲的全面威脅防護方法能夠讓企業對攻擊做出更加快速的響應，從分析和確認無縫地過渡到防護和解決。邁克菲的解決方案超越了功能單一的靜態分析沙盒產品，具有能夠應對當今隱匿威脅的三大要素：利用新的 McAfee Advanced Threat Defense 設備發現高級惡意軟件的能力，借助邁克菲網絡解決方案控制威脅的能力，以及通過 McAfee Real Time Advanced for ePO 啟動修復措施的能力。

企業正在疲于應對當今各種威脅防御挑戰，而惡意軟件則比以往更復雜、更隱匿。很多企業依賴舊有安全產品并將更多高級惡意軟件防護功能納入自己的防御體系，最終使其難以逃脫遭受惡意軟件威脅的厄運。或者他們使用孤立的惡意軟件防護產品并整合一些與其環境缺乏集成的第三方產品。這可能是權宜之計，但它絕不是最佳策略，長遠來看會導致成本激增。此外，這種方式還會使企業面臨諸多問題：眾多合同、多種部署、支持難度大、開發任務艱巨或需要支付額外費用來實現集成。

邁克菲率先提供端到端解決方案來幫助企業發現、控制和修復高級威脅：

發現：多項創新分析技術相結合，跨多種協議快速、準確地檢測當今的高級威脅。

控制：與邁克菲網絡解決方案相集成，以控制威脅，防止感染其它設備。

修復：McAfee Real Time Advanced for ePO 可識別需要補救的設備并簡化響應，支持跨所有終端進行自動調查，從而實現經濟高效的修復。