A 2015-ös FIC értékeli a CESIN által kivitelezhető, kiber támadás költségeit

FIC 2015: kibertámadás költségeinek felmérése, a küldetés lehetetlen ?

értékeli

Biztonság: A FIC 2015-ben tartott konferencia során több szakértő visszatért a kibertámadások költségeinek megbecsülésével kapcsolatos nehéz kérdéshez. A félelemmarketing és a rejtett költségek között a művelet nehéz, ha nem is lehetetlen.

Lille-i különleges tudósítónktól - A Sony Pictures által elszenvedett támadás mennyire becsülhetjük meg annak következményeit? Nehéznek tűnik számot vagy akár egy egyszerű tartományt képviselni a vállalat által a november hónapban elszenvedett szörnykalózkodás miatt elszenvedett károkról. "A rendszer támadás utáni újraindításának közvetlen költségeit meglehetősen könnyű megbecsülni" - magyarázza Yann Leborgne, a Cisco Security munkatársa. "De a járulékos és a származékos költségeket képi vagy egyéb szempontból lehetetlen felmérni."

Valóban, nehéz megbecsülni a kiberrohamok valós költségeit. A MacAfee a CSIS-szel együtt közzétett egy tanulmányt, amely az ilyen típusú támadások pénzügyi súlyát évi 350 milliárd euróra becsüli. De anélkül, hogy megkérdőjeleznék a kiadó adatait és értékeléseit, egyes szakértők mérsékelik ezeket a következtetéseket: "Nyilvánvalóan van egy olyan hatás, amely a félelemmarketinghez kapcsolódik, amelyből néhány vállalat profitál" - magyarázza Alexis Caurette, az Atos Big Data and Security fejlesztési vezetője. "Jelenleg hiányzik a megbízható statisztika, amelyre az ilyen fenyegetés értékelését globális szinten alapozhatnánk. Ez pedig a támadások bejelentése körüli új francia kezdeményezések ellenére."

Komoly rágalom?

Noha a támadások száma és gyakorisága nehezen elérhető, nem minden támadás jön létre egyenlően. És nem mindenki ért egyet a számukra adandó értékkel. A nemrégiben Franciaországot sújtó helyszíni támadások másodlagosnak tekintik Dominique Loiselet of Blue Coat-t: "A rontás csekély, de nagyon jól látható. De látjuk, hogy a támadás valós költsége fordítottan arányos a láthatóságával." A kiberbiztonság világában gyakran előforduló vélemény, amelyet gyakrabban aggaszt a bonyolult és tartós támadások, mint a kevésbé súlyosnak tartott webhelyek rontása.