HP資安報告：網路犯罪造成的企業損失平均較去年提高一成

HP企業安全部門委託研究公司Ponemon Institute進行的2014年全球網路犯罪成本報告指出，2014年網路犯罪導致受訪企業的損失平均高達760萬美元，美國企業更高達1270萬美元，相較於去年大約提高一成。

Ponemon Institute針對美、英、德、澳、日、法及俄羅斯7國的257家企業進行訪談後發現，受訪企業因網路犯罪一年產生的成本最少50萬美元，大至6100萬美元不等，平均為760萬美元，較去年研究的720萬增加10.4%，不過去年研究未包含俄羅斯。其中美國受訪企業每年因網路犯罪產生的成本最高，平均成本為1270萬美元，較2013年報告的1160萬增加9.6%。俄羅斯企業產生的成本最低，為330萬美元。

↓　各國受訪的企業遭遇網路犯罪所造成的平均損失普遍都較去年增加。（單位：百萬美元）

其中，小型企業因員工人數較少，因攻擊而產生的每人每年成本平均為1601美元，大於千人以上企業的437美元。

以攻擊型態的比例來看，企業遭受最主要的攻擊分別是內賊、阻斷服務攻擊（DoS）、及惡意web攻擊，佔總體犯罪的55%。而以造成的外部成本來看（包含了罰金、訴訟費用、或智財被竊的市場損失），攻擊引發的營運及生產力中斷成本最高，佔所有成本的38%，資訊竊取則居第二位，佔35%。

在研究期間，企業遭受的攻擊為1717次。報告指出，企業平均花170天偵測到惡意或網路犯罪，而偵測到之後，解決一件網路攻擊事件的平均天數為31天，平均成本為63.9萬美元，去年研究結果則為27天，花費50.9萬美元。其中又以解決內賊耗時58天最久。

分析師表示，偵測和救援（recovery）是最成本最高的地方，合併佔所有企業內部相關成本的53%。報告最後指出，導入偵測異常活動及回應攻擊事件的企業（包括能提供入侵活動分析的安全資訊事件管理系統），較未導入的企業損失平均少260萬美元。（編譯/林妍溱）