根據惠普企業安全產品部委托Ponemon Institute所做的《2013年網絡犯罪產生的成本調查》結果發現，美國企業基準樣本所遭遇的網絡犯罪產生的平均年成本為1,156萬美元(1)，這一數字比四年前第一次調查時增長了78%(2)。調查結果還發現，抵御一次網絡攻擊所花費的時間在此期間增加了近130%，而抵御一次攻擊所產生的平均成本則超過了100萬美元(2)。

　　網絡攻擊的復雜性近幾年正呈指數級增長，黑客激進分子不僅非常專業，并且互相分享情報，以獲取敏感數據并破壞關鍵的企業業務。根據《2013年網絡犯罪產生的成本調查》，安全信息和事件管理(SIEM)、網絡情報系統和大數據分析等先進的安全情報工具可以在很大程度上幫助企業減輕數據威脅，并降低網絡犯罪產生的成本(1)。

　　2013年調查的主要發現包括：

　　● 每家企業因為網絡犯罪產生的年平均成本為1,156萬美元，范圍在130萬美元到5,800萬美元之間。與2012年相比，平均成本增長了26%，即260萬美元(3)。

　　● 企業平均每周受到122次成功的攻擊，而2012年為每周102次(4)。

　　● 抵御一次網絡攻擊的平均時間為32天，在此期間產生的平均成本是1,035,769美元，或每天32,469美元，比去年平均時間24天，在此期間約591,780美元的平均成本上升了55%(1)。

　　“隨著網絡攻擊的復雜性、頻率和財務影響不斷提高，威脅形勢日趨嚴峻。” 惠普公司企業安全產品部北亞區總經理姚翔表示：“我們已經連續四年看到智能安全工具和治理實踐能夠幫助企業節約成本。惠普將繼續致力于提供行業領先的解決方案和調查，進一步破解黑客激進分子的威脅生命周期。”

　　網絡攻擊產生的實際成本

　　● 產生成本最高的網絡犯罪包括拒絕服務、內部惡意人士及網絡攻擊，總計占平均每家企業年度網絡犯罪產生的總成本的55%以上(5)。

　　● 信息盜取仍然是最高的外部成本，緊隨其后的是業務中斷(6)。2013年，信息丟失占總外部成本的43%，比2012年下降了2%。業務中斷或產能損失占外部成本的36%，比2012年提高了18%(1)。

　　● 故障恢復和檢測是企業內部產生成本最高的活動。去年，故障恢復和檢測占內部活動產生總成本的49%，其中絕大部分是現金和勞動力支出。

　　● 網絡犯罪產生的成本因公司規模而異，但小公司的人均成本遠遠高于大型公司(1)。

　　● 金融服務、國防、能源和公用事業領域的企業遭遇網絡犯罪產生的成本遠遠高于處于零售、酒店和消費類產品行業的企業(1)。

　　安全智能解決方案和治理實踐至關重要

　　● 采用安全智能技術的企業在檢測和遏制網絡攻擊方面更加有效，平均每年節約成本近400萬美元，投資回報率比其它類型的技術高21%(1)。

　　● 采用企業安全治理實踐可以降低網絡犯罪產生的成本，包括投入適當的資源、任命安全高管以及聘用通過認證的員工和專家，能幫助企業平均每年節約近150萬美元(1)。

　　“信息是企業確保網絡安全的強力武器。”Ponemon Institute 董事長兼創始人Larry Ponemon博士表示：“通過實際經驗以及深度訪問全球各地超過1,000名的安全專業人士，網絡犯罪產生的成本調查提供了關于網絡攻擊產生的原因和成本的寶貴信息。這項調查旨在幫助企業做出低成本、高收益的決策，盡可能降低公司的風險。”

　　除了對美國公司進行的第四次年度調查，Ponemon還連續兩年對澳大利亞、德國、日本和英國的公司進行了網絡犯罪成本調查。并于今年第一次對法國公司進行了調查。在這些國家，美國樣本報告的網絡犯罪產生的平均總成本最高，達到1,160萬美元，而澳大利亞樣本最低，為370萬美元(1)。全球的調查結果收錄在一份單獨的報告——《2013年全球網絡犯罪產生的成本報告》中。

　　這些調查結果將在2013年10月29和30日的網絡直播中進行介紹。欲了解更多關于美國網絡研討會的詳細信息，請訪問：https://www.brighttalk.com/r/ghs。欲了解關于歐洲、中東和非洲地區以及亞太和日本地區的網絡研討會的詳細信息，請分別登錄網站：https://www.brighttalk.com/r/nDs和https://www.brighttalk.com/r/xDs。

　　憑借ArcSight、Fortify和TippingPoint的行業領先的產品，惠普能提供全面的安全產品組合，幫助企業采用主動的安全方法，其中整合了信息關聯、深度應用分析和網絡防御機制。通過采用惠普企業安全產品，企業可以更好地破解攻擊、管理風險并擴展企業安全能力，從而更好地保護自身。