埃森哲和Ponemon Institute发布了新报告“网络攻击的成本”。2018年,恶意软件和与内部人员有关的网络攻击使公司成本增长12%,占所有网络攻击成本的1/3。
根据对全球355个企业的2600多名安全和信息技术(IT)专业人员的采访,平均每家公司在这方面付出的成本超过260万美元,而恶意内部人员(包括员工、临时员工、承包商和业务合作伙伴)的成本增长了15%,每个企业达到160万美元。
2018年,这两种类型的网络攻击平均占公司因网络犯罪造成损失(1300万美元)的1/3,增长了130万美元。同样,网络钓鱼和社会工程攻击(Social Engineering Attack)的平均成本增长到140万美元。
调查结果:
2018年发生了145起公司核心网络或公司系统被攻击渗透的事件,比2017年增长11%,比五年前增长67%。
恶意软件是最昂贵的攻击类型,平均给企业造成260万美元的损失,其次是基于网络的攻击,平均损失达230万美元。
2018年,遭受勒索软件攻击的企业数量增加了15%,成本增长了21%,平均每家公司的成本约为65万美元。
2018年,6/7的公司(85%)遭受了网络钓鱼和社会工程攻击,比2017年增长了16%,3/4的企业遭受过基于网络的攻击。
仅有28%的企业部署自动化和机器学习技术,总体安全技术方面节省的成本排在第二位,达290万美元。
由于网络犯罪,2018年美国公司的成本增幅最大,达到29%,平均每家公司的成本为2740万美元,是其他国家/地区的两倍以上。日本为1360万美元,德国为1310万美元,英国为1150万美元。每家公司平均成本最低的是巴西和澳大利亚,分别为720万美元和680万美元。
PDF版本将分享到199IT交流群,支持我们发展可加入!
更多阅读: