埃森哲和Ponemon Institute釋出了新報告“網路攻擊的成本”。2018年,惡意軟體和與內部人員有關的網路攻擊使公司成本增長12%,佔所有網路攻擊成本的1/3。
根據對全球355個企業的2600多名安全和資訊科技(IT)專業人員的採訪,平均每家公司在這方面付出的成本超過260萬美元,而惡意內部人員(包括員工、臨時員工、承包商和業務合作伙伴)的成本增長了15%,每個企業達到160萬美元。
2018年,這兩種型別的網路攻擊平均佔公司因網路犯罪造成損失(1300萬美元)的1/3,增長了130萬美元。同樣,網路釣魚和社會工程攻擊(Social Engineering Attack)的平均成本增長到140萬美元。
調查結果:
2018年發生了145起公司核心網路或公司系統被攻擊滲透的事件,比2017年增長11%,比五年前增長67%。
惡意軟體是最昂貴的攻擊型別,平均給企業造成260萬美元的損失,其次是基於網路的攻擊,平均損失達230萬美元。
2018年,遭受勒索軟體攻擊的企業數量增加了15%,成本增長了21%,平均每家公司的成本約為65萬美元。
2018年,6/7的公司(85%)遭受了網路釣魚和社會工程攻擊,比2017年增長了16%,3/4的企業遭受過基於網路的攻擊。
僅有28%的企業部署自動化和機器學習技術,總體安全技術方面節省的成本排在第二位,達290萬美元。
由於網路犯罪,2018年美國公司的成本增幅最大,達到29%,平均每家公司的成本為2740萬美元,是其他國家/地區的兩倍以上。日本為1360萬美元,德國為1310萬美元,英國為1150萬美元。每家公司平均成本最低的是巴西和澳大利亞,分別為720萬美元和680萬美元。
PDF版本將分享到199IT交流群,支援我們發展可加入!
