ФБР посчитало ущерб от нарушений информационной безопасности

Почти 9 из 10 американских компаний зафиксировали инциденты, связанные с нарушением информационной безопасности, в 2005 году. Таковы результаты опроса 2000 компаний, проведенного ФБР, сообщает сайт Securitypipeline.com.

87 процентов опрошенных сообщили о проблемах, связанных с информационной безопасностью. При этом в каждой пятой компании признались, что подвергались кибератакам 20 и более раз. Подавляющее большинство информационных проблем было связано либо с вирусными программами, либо с так называемым шпионским программным обеспечением. Более сложные виды атак, такие как сканирование портов или повреждение данных, случались значительно реже.

Впрочем, специалисты ФБР полагают, что небольшое число случаев сканирования портов может свидетельствовать о неполном учете инцидентов в области информационной безопасности. «Доля случаев сканирования портов в 33 процента — серьезное свидетельство того, что многие респонденты не обнаруживают инциденты, которые случаются в большинстве сетей. Следовательно, даже число в 5389 зафиксированных инцидентов в области информационной безопасности может быть значительно меньше реального числа подобных происшествий», — отмечают авторы исследования из ФБР.

Важным выводом исследователей является то, что 64 процента потерпевших понесли тот или иной финансовый ущерб, средняя величина которого превысила 24 тысячи долларов. Наиболее существенная часть затрат респондентов пошла на удаление вирусных программ и ликвидацию последствий их вторжений. Из 31,7 миллиона долларов общего ущерба на устранение последствий вирусных вторжений пошло 11,9 миллиона долларов.

Организаторы опроса отметили, что опросили в 3 раза больше респондентов по сравнению с предыдущими аналогичными исследованиями.