2012 年网络犯罪成本的研究澳大利亚CostofCyberCrimeStudy2012CHP.docVIP

2012 年网络犯罪成本研究：澳大利亚 惠普企业安全赞助 Institute LLC 独立执行 发布日期：2012 年 10 月 Institute? 研究报告 2012 年网络犯罪成本研究：澳大利亚 澳大利亚组织基准研究 Institute 2012 年 10 月 第 1 部分：概要 我们很高兴为您提供 2012 年网络犯罪成本研究：澳大利亚。此项研究由惠普企业安全赞助，这是第一年 在澳大利亚开展此项研究，旨在更好地了解网络犯罪对组织造成的经济影响。本次基准研究以选自各行 业的 33 家组织作为代表样本。 首次网络犯罪成本研究 于 2010 年在美国进行的，目前已进行了三年。今年的研究范围已经扩大到包括 澳大利亚以及英国、德国和日本的组织。有关这些国家的研究结果将在单独的报告中呈现。 网络攻击通常是指通过互联网进行的犯罪活动。这些攻击可包括窃取组织的知识产权、攫取网上银行账 户、制造病毒并将其传播到其他计算机上、在互联网上发布商业机密信息以及破坏国家的关键基础设 施。网络攻击所造成的业务流程中断和收入损失会给组织带来最大的经济影响。 本报告的关键内容包括： ? ? ? 网络犯罪成本高昂。我们发现，本次研究所涉及的 33 个组织的网络犯罪年均成本为 320 万澳元， 范围从 35 万到 1090 万澳元不等。 网络攻击现象越来越频繁。研究中所涉及的全部公司每周会遭受约 40 次成功的攻击，每个组织每 周会遭受超过 1.2 次成功的攻击。 拒绝服务、恶意内部人员以及 Web 攻击是造成经济损失最为严重的网络犯罪活动。降低这类攻击 需要实施各种技术，例如 SIEM、入侵防御系统、应用程序安全测试和企业治理、风险管理与合规性 (GRC) 解决方案。 本次基准研究的目的在于量化网络攻击造成的经济影响并观察长期的成本趋势。我们相信，更好地了解 网络犯罪的成本将有助于组织确定所需投资和资源的合理数量，以防止或减轻网络攻击所造成的灾难 性后果。 我们的目的是尽可能准确地量化组织在受到网络攻击时所产生的成本。根据经验，传统的调查方法无 法获得推断网络犯罪成本所需的必要详细信息。因此，我们决定采用实地研究方法，与高层人员面谈 并收集实际网络犯罪事件的详细信息。用了约九个月的时间来招募公司、构建基于活动的成本模型、 收集来源信息并分析结果。 在完成涵盖各行业 33 个组织的案例研究后，本次研究最终结束。为了保持一致性，我们的基准样本只 包含大型组织（即，超过 1,000 个企业坐席 1）。 我们的项目主要关注信息丢失或失窃、业务运营中断、收入损失以及财产、工厂和设备的损坏所导致的 直接、间接和机会成本。除了网络犯罪造成的外部后果之外，该分析还尝试获取在甄别、调查、拦截、 恢复以及事后响应方面所花费的总成本。  1  企业坐席是指与网络和企业系统直连的端点数量。  Institute? 研究报告  页码 1 总述 如上所述，本研究已在美国开展了三年，今年首次将英国、德国、澳大利亚和日本包括在内。下面列述 了一些最受关注的相同点和不同点。 图 1 显示了五个国家样本网络犯罪的估计平均成本（均转换为美元）。如图所示，基准样本中的公司之 间差异明显。美国样本的总平均成本最高，为 890 万美元；而英国样本的总平均成本最低，为 330 万 美元。 图 1. 五个国家的网络犯罪总成本 成本以美元表示，n = 199 家独立公司 导致这些差异的可能原因是所遭受的攻击的类型和频率不同，以及相对于攻击事件的其他后果，每个公 司对信息资产失窃的关注度。 我们发现美国公司更有可能遭受造成经济损失最大类型的网络攻击，即恶意内部人员、恶意代码和 Web 攻击。同样，英国和澳大利亚最有可能遭受拒绝服务攻击。相对而言，德国公司遭受恶意代码和拒绝服 务攻击的可能性最小。日本公司最不可能遭受恶意内部人员和 Web 攻击。 另一个可以解释各国成本差异的重要发现涉及到信息资产失窃。对美国和德国公司而言，这是网络攻击 最为严重的后果。而对于英国和澳大利亚，业务中断则更为严重。本报告中显示，业务中断成本小于信 息失窃引发的成本。 在内部活动成本方面，我们也发现了有趣的差异。具体来说，德国公司发现网络攻击的成本开销最大。 英国和澳大利亚的公司从网络攻击中恢复的成本更高一些。我们发现很有趣的是，日本公司进行事件调 查和应对的成本要高于其他国家。  Institute? 研究报告  页码 2 澳大利亚研究成果摘要 以下是今年研究最显著的成果。这些研究成果主要关注会影响组织应对网络犯罪而产生之成本的各种 因素。 网络犯罪成本高昂。我们发现 33 家基准组织的年均成本为 320 万澳元，每家公司每年从 35 万到 1090 万 澳元不等。 网络犯罪成本因组织规模