Revista Română de Informatică și Automatică – ICI București
Analiza costurilor unui atac cibernetic
Adrian Victor VEVERA, Adriana Meda UDROIU
Institutul Național de Cercetare-Dezvoltare în Informatică – ICI București
B-dul Mareșal Alexandru Averescu, Nr. 8-10, 011455, București, România
victor.vevera@ici.ro, meda.udroiu@rotld.ro
Rezumat: Atacurile cibernetice s-au dezvoltat şi creează pagube într-o serie largă de domenii. Daunele unui atac pot conduce la costuri de zeci de milioane dolari sau pot duce la dizolvarea completă a unei industrii. Problema este că impactul este din ce în ce mai mare, deoarece suprafaţa în care atacatorii pot să activeze este din ce în ce mai extinsă. De aceea, este imperios necesară prevenirea atacurilor. Această lucrare prezintă o analiză detaliată asupra costurilor unui atac cibernetic bazată pe statistici efectuate de marile companii precum și de cercetători, referitoare la costurile pentru prevenirea unui atac, costurile în funcție de tipurile de atac, dar și cele pentru rezolvarea pagubelor.
Cuvinte cheie: atac cibernetic, costuri, prevenire.
Introducere
Dezvoltarea tehnologiei a însemnat un progres și o reconfigurare majoră a modului în care companiile își desfășoară activitatea. Din păcate, noile tehnologii nu includ doar beneficii, ci favorizează și o serie de riscuri precum creșterea breșelor de securitate atât în cadrul companiilor, cât și în cadrul oricărui sistem care este conectat printr-o rețea Internet. Astfel, atacurile cibernetice s-au dezvoltat și creează pagube într-o serie largă de domenii, iar pe viitor amenințările vor crește în volum și vor fi din ce în ce mai sofisticate.
Motivația atacatorilor a devenit mai puternică și crimele cibernetice au luat amploare de-a lungul timpului datorită intereselor financiare. Acest lucru a contribuit la dezvoltarea organizațiilor specializate în furtul informației. Atacurile cibernetice produc prejudicii financiare, dar totodată pot afecta reputația unei companii precum și întreaga dezvoltare pe termen lung. Furtul de informații și discontinuitatea activității continuă să reprezinte cele mai mari costuri externe ale unei țări. Anual, furtul de informații generează 44% din totalul costurilor externe. În ultimii doi ani, costurile atacurilor cibernetice au crescut cu un procentaj de 23% față de anii anteriori, companiile raportând atacuri majore la intervale de timp scurte.
Costurile atacurilor au ajuns la o medie de aproximativ 11,7 milioane de dolari. De aceea, marile companii alocă sume mari de bani pentru a putea preveni atacurile, dar și pentru a remedia eventualele daune apărute. De aceea, implementarea soluțiilor avansate de securitate informațională a devenit o necesitate. Focusul în cazul atacurilor cibernetice este asupra prevenirii lor, dar anumite servicii de securitate și protecție nu furnizează întotdeauna cele mai bune servicii, iar unele pagube nu pot fi evitate. Recuperarea și detecția continuă să reprezinte cele mai costisitoare activități interne asociate cu infracționalitatea cibernetică. Acestor activități li se atribuie aproape jumătate din totalul costurilor interne pe an.
Vizualizează articolul complet
COORDONATELE PENTRU CITAREA ACESTUI ARTICOL SUNT URMĂTOARELE:
Adrian Victor VEVERA, Adriana Meda UDROIU, Analiza costurilor unui atac cibernetic, Revista Română de Informatică şi Automatică, ISSN 1220-1758, vol. 28(4), pp. 7-12, 2018.
Concluzii
Conform studiilor realizate [3, 5, 2] costurile atacurilor cibernetice vor atinge în anul 2021 o medie de șase trilioane de dolari pe an. Acesta reprezintă un cost enorm și pentru moment greu de imaginat. Cu toate acestea, ceea ce este cu adevărat îngrijorător, nu este numărul în sine, ci impactul atacurilor asupra dezvoltării tehnologiei și afacerilor. De aceea, la nivel mondial bugetul alocat pentru protejarea împotriva atacurilor cibernetice crește considerabil de la un an la altul, cu scopul de a împiedica eventualele catastrofe cibernetice. După cum am remarcat în paragrafele anterioare efectele colaterale ale atacurilor cibernetice sunt multiple și se vor extinde odată cu progresul tehnologic. Atenția acordată prevenirii atacurilor cibernetice nu trebuie sa fie doar din partea companiilor mari și instituțiile de stat ci mai ales din partea companiilor mici deoarece daunele provocate de un atac nu sunt doar greu de reparat ci pot conduce la dizolvarea completă a unei companii, iar riscul asumat de companii mici este unul mai mare în comparație cu cel al instituțiilor dezvoltate la scală largă.
BIBLIOGRAFIE
- Hannah Kuchler. Cost of cyber crime rises rapidly as attacks increase. URL: https: //www.ft.com/content/56dae748-af79-11e7-8076-0a4bdda92ca2.
- Nick Eubanks. The true cost of cybercrime for businesses. URL: https://www.forbes.com/ sites/theyec/2017/07/13/ the-true-cost-of-cybercrime-for-businesses/#5d0057ec4947;
- North American enterprises and SMBs. Cyber attacks cost u.s. enterprises $1.3 million on average in 2017. URL: https://www.accenture.com/t20170926T072837Z__w__/us-en/ acnmedia/PDF-61/Accenture-2017-CostCyberCrimeStudy.pdf;
- Notpetya cyber-attack cost tnt at least $300m. URL: http://www.bbc.com/news/ technology -41336086;
- The true cost of cybercrime for businesses. URL: https://www.forbes.com/sites/ theyec /2017/ 07/13/the-true-cost-of-cybercrime-for-businesses/ #5d0057ec4947.
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.