Tegoroczne badanie kosztów cyberprzestępczości (2013 Cost of Cyber Crime Study), przeprowadzone przez Ponemon Institute na zlecenie działu rozwiązań bezpieczeństwa HP (HP Enterprise Security Products), wykazało, że średnie roczne koszty ponoszone przez amerykańskie firmy z grupy porównawczej wynoszą 11,56 mln USD.1 Stanowi to wzrost o 78% od czasu pierwszego badania wykonanego przed czterema laty.2 Wyniki pokazały również, że w tym okresie czas rozwiązywania problemów spowodowanych przez cyberataki wydłużył się o prawie 130%, a średni koszt rozwiązania jednego takiego problemu przekracza 1 mln USD.2
Poziom zaawansowania cyberataków w ostatnich latach szybko rośnie. Przestępcy są coraz bardziej wyspecjalizowani, wymieniają się też informacjami, co pozwala im uzyskiwać dostęp do poufnych danych przedsiębiorstw i zakłócać ich kluczową działalność. Według raportu 2013 Cost of Cyber Crime Study zaawansowane, inteligentne zabezpieczenia, takie jak system zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem (Security Information and Event Management — SIEM), systemy inteligentnej analizy sieci i analiza wielkich zbiorów danych, mogą znacznie zmniejszyć zagrożenia dla danych i koszty cyberprzestępczości.1
Najważniejsze wnioski z badania:
Poziom zaawansowania cyberataków w ostatnich latach szybko rośnie. Przestępcy są coraz bardziej wyspecjalizowani, wymieniają się też informacjami, co pozwala im uzyskiwać dostęp do poufnych danych przedsiębiorstw i zakłócać ich kluczową działalność. Według raportu 2013 Cost of Cyber Crime Study zaawansowane, inteligentne zabezpieczenia, takie jak system zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem (Security Information and Event Management — SIEM), systemy inteligentnej analizy sieci i analiza wielkich zbiorów danych, mogą znacznie zmniejszyć zagrożenia dla danych i koszty cyberprzestępczości.1
Najważniejsze wnioski z badania:
- Średnie roczne koszty cyberprzestępczości ponoszone przez przedsiębiorstwa wynosiły 11,56 mln USD (od 1,3 mln do 58 mln USD). Stanowi to wzrost o 26% (2,6 mln USD) w porównaniu ze średnimi kosztami w roku 2012,3
- w badanych przedsiębiorstwach miały miejsce średnio 122 udane ataki tygodniowo (w porównaniu ze 102 w roku 2012),4
- w przypadku cyberataku średni czas rozwiązania problemu wynosi 32 dni, zaś średni koszt ponoszony w tym okresie to 1 035 769 USD (32 469 USD dziennie). Oznacza to wzrost o 55% w porównaniu z badaniem z ubiegłego roku, kiedy to szacunkowy średni koszt wynosił 591 780 USD przy 24-dniowym czasie rozwiązania problemu. 1
Zagrożenia stale się zmieniają, cyberataki są coraz bardziej złożone i coraz częstsze, wywołują też coraz poważniejsze skutki finansowe — powiedział Frank Mong, wiceprezes i dyrektor działu rozwiązań bezpieczeństwa (Solutions, Enterprise Security Products) w HP. Już czwarty rok z rzędu widoczne są oszczędności zapewniane przez inteligentne zabezpieczenia i procedury zarządzania. HP zamierza nadal dostarczać najlepsze w branży rozwiązania oraz przedstawiać wyniki badań, aby utrudniać działania przestępców.Rzeczywiste koszty cyberataków
- Najbardziej kosztowne są cyberprzestępstwa związane z incydentami typu denial-of-service, atakami z wewnątrz organizacji i atakami na aplikacje web, które łącznie powodują ponad 55% wszystkich kosztów cyberprzestępczości w przedsiębiorstwach w skali roku.5
- Najwyższe koszty zewnętrzne są nadal powodowane przez kradzieże informacji i zakłócenia w działalności biznesowej.6 W skali roku utrata informacji jest przyczyną 43% łącznych kosztów zewnętrznych, co oznacza spadek o 2% w porównaniu z rokiem 2012. Zakłócenia w działalności biznesowej lub zmniejszenie produktywności to przyczyna 36% kosztów zewnętrznych (wzrost o 18% w porównaniu z rokiem 2012).1
- Najkosztowniejsze działania wewnętrzne to odtwarzanie po awarii i wykrywanie zagrożeń. W ubiegłym roku koszty odtwarzania i wykrywania stanowiły łącznie 49% całkowitych kosztów działań wewnętrznych, z czego większość to dodatkowe wydatki i koszty pracy.1
- Koszty cyberprzestępczości zależą od wielkości firmy, przy czym w mniejszych firmach koszty w przeliczeniu na osobę są znacznie wyższe niż w większych podmiotach.1
- Przedsiębiorstwa z sektora usług finansowych, obrony, energetyki i użyteczności publicznej ponoszą znacznie wyższe koszty cyberprzestępczości niż firmy z sektora handlu detalicznego, hotelarstwa i sektora produktów dla użytkowników indywidualnych.1
Duże znaczenie mają zabezpieczenia analityczne i procedury zarządzania
- Instytucje wykorzystujące technologie zabezpieczeń analitycznych skuteczniej wykrywały cyberataki i ograniczały ich skutki, co pozwoliło im zaoszczędzić średnio prawie 4 mln USD rocznie i o 21% zwiększyć zwrot z inwestycji (ROI) w porównaniu z innymi technologiami informatycznymi.1
- Wdrożenie właściwych procedur zarządzania bezpieczeństwem w przedsiębiorstwie, w tym inwestycje w odpowiednie zasoby, powołanie menedżera ds. bezpieczeństwa oraz zatrudnienie certyfikowanych specjalistów, może zmniejszyć koszty cyberprzestępczości i według szacunków pozwala firmom zaoszczędzić średnio 1,5 mln USD rocznie.1
Informacja to potężna broń w arsenale zabezpieczeń firmy przez cyberprzestępczością — powiedział dr Larry Ponemon, prezes i założyciel Ponemon Institute. Badanie kosztów cyberprzestępczości, oparte na doświadczeniach praktycznych i szczegółowych wywiadach przeprowadzonych z ponad tysiącem specjalistów w dziedzinie bezpieczeństwa na całym świecie, daje bardzo przydatny obraz przyczyn i kosztów cyberataków. Jego celem jest ułatwienie przedsiębiorstwom i instytucjom podjęcia najbardziej opłacalnych decyzji umożliwiających zminimalizowanie największych zagrożeń.W oparciu o najlepsze w branży produkty firm ArcSight, Fortify i TippingPoint, HP udostępnia kompleksową ofertę zabezpieczeń, które umożliwiają przedsiębiorstwom prewencyjne podejście do bezpieczeństwa, integrujące korelację informacji, pogłębioną analizę aplikacji oraz mechanizmy obrony na poziomie sieci. Oferta HP Enterprise Security Products pozwala firmom skuteczniej stawiać czoła cyberprzestępcom, lepiej zarządzać ryzykiem oraz zwiększyć swoje możliwości w zakresie ochrony.
Źródło: HP
(1) 2013 Cost of Cyber Crime Study: United States, Ponemon Institute, październik 2013.
(2) Na podstawie analizy wewnętrznej wyników z raportów 2010–2013 Cost of Cyber Crime Study: United States, Ponemon Institute.
(3) 2012 Cost of Cyber Crime Study: United States, Ponemon Institute, październik 2012.
(4) W badaniu udany atak jest zdefiniowany jako atak, którego skutkiem jest infiltracja sieci rdzeniowych firmy lub systemów przedsiębiorstwa. Nie obejmuje licznych ataków powstrzymanych przez zaporę firmy.
(5) W tym roku kategoria ataków od wewnątrz obejmuje koszt skradzionych urządzeń. (6) W kontekście tego badania za koszt zewnętrzny jest uważany koszt związany z czynnikami zewnętrznymi, takimi jak grzywny, procesy sądowe, sprzedaż skradzionej własności intelektualnej itp.
Najnowsze wiadomości
Kwantowy przełom w cyberochronie - nadchodząca dekada przepisze zasady szyfrowania na nowo
Przez długi czas cyfrowe bezpieczeństwo opierało się na prostym założeniu: współczesne komputery potrzebowałyby ogromnych zasobów i wielu lat, aby złamać silne algorytmy szyfrowania. Rozwój technologii kwantowej zaczyna jednak tę regułę podważać, a eksperci przewidują, że w perspektywie 5–10 lat może nadejść „dzień zero”. Jest to moment, w którym zaawansowana maszyna kwantowa będzie w stanie przełamać większość aktualnie stosowanych zabezpieczeń kryptograficznych w czasie liczonym nie w latach, lecz w godzinach.
PSI prezentuje nową identyfikację wizualną
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems
PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.
F5 rozszerza portfolio bezpieczeństwa o narzędzia do ochrony systemów AI w środowiskach enterprise
F5 ogłosiło wprowadzenie dwóch nowych rozwiązań - F5 AI Guardrails oraz F5 AI Red Team - które mają odpowiedzieć na jedno z kluczowych wyzwań współczesnych organizacji: bezpieczne wdrażanie i eksploatację systemów sztucznej inteligencji na dużą skalę. Nowa oferta łączy ochronę działania modeli AI w czasie rzeczywistym z ofensy
Snowflake + OpenAI: AI bliżej biznesu
Snowflake przyspiesza wykorzystanie danych i sztucznej inteligencji w firmach, przenosząc AI z fazy eksperymentów do codziennych procesów biznesowych. Nowe rozwiązania w ramach AI Data Cloud integrują modele AI bezpośrednio z danymi, narzędziami deweloperskimi i warstwą semantyczną. Partnerstwo z OpenAI, agent Cortex Code, Semantic View Autopilot oraz rozwój Snowflake Postgres pokazują, jak budować skalowalne, bezpieczne i mierzalne wdrożenia AI w skali całej organizacji.
Najnowsze artykuły
Magazyn bez błędów? Sprawdź, jak system WMS zmienia codzienność logistyki
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Migracja z SAP ECC na S4 HANA: Ryzyka, korzyści i alternatywne rozwiązania
W ostatnich latach wiele firm, które korzystają z systemu SAP ECC (Enterprise Central Component), stoi przed decyzją o przejściu na nowszą wersję — SAP S4 HANA. W obliczu końca wsparcia dla ECC w 2030 roku, temat ten staje się coraz bardziej aktualny. Przemiany technologiczne oraz rosnące oczekiwania związane z integracją nowych funkcji, jak sztuczna inteligencja (AI), skłaniają do refleksji nad tym, czy warto podjąć tak dużą zmianę w architekturze systemu. Przyjrzyjmy się głównym powodom, dla których firmy rozważają migrację do S4 HANA, ale także argumentom, które mogą przemawiać za pozostaniem przy dotychczasowym systemie ECC, przynajmniej na krótki okres.
Jak maksymalizować zyski z MTO i MTS dzięki BPSC ERP?
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Ponad połowa cyberataków zaczyna się od błędu człowieka
Ponad 2/3 firm w Polsce odnotowała w zeszłym roku co najmniej 1 incydent naruszenia bezpieczeństwa . Według danych Unit 42, zespołu analitycznego Palo Alto Networks, aż 60% ataków rozpoczyna się od działań wymierzonych w pracowników – najczęściej pod postacią phishingu i innych form inżynierii społecznej . To pokazuje, że w systemie ochrony organizacji pracownicy są kluczowym ogniwem – i że firmy muszą nie tylko edukować, ale też konsekwentnie egzekwować zasady cyberhigieny. Warto o tym pamiętać szczególnie teraz, w październiku, gdy obchodzimy Europejski Miesiąc Cyberbezpieczeństwa.
MES - holistyczne zarządzanie produkcją
Nowoczesna produkcja wymaga precyzji, szybkości i pełnej kontroli nad przebiegiem procesów. Rosnąca złożoność zleceń oraz presja kosztowa sprawiają, że ręczne raportowanie i intuicyjne zarządzanie coraz częściej okazują się niewystarczające. Firmy szukają rozwiązań, które umożliwiają im widzenie produkcji „na żywo”, a nie z opóźnieniem kilku godzin czy dni. W tym kontekście kluczową rolę odgrywają narzędzia, które porządkują informacje i pozwalają reagować natychmiast, zamiast po fakcie.
Infrastruktura w punkcie zwrotnym - 5 prognoz kształtujących AI, odporność i suwerenność danych w 2026 roku
W 2026 roku zyskają firmy, które traktują infrastrukturę nie jako obszar generujący koszty, lecz ja… / Czytaj więcej
Tylko 7% firm w Europie wykorzystuje w pełni potencjał AI
72% firm w regionie EMEA uznaje rozwój narzędzi bazujących na sztucznej inteligencji za priorytet s… / Czytaj więcej
Chmura publiczna w Unii Europejskiej – między innowacją a odpowiedzialnością za dane
Transformacja cyfrowa w Europie coraz mocniej opiera się na chmurze publicznej, która stała się fun… / Czytaj więcej
Jak Cisco pomaga Europie spłacić dług technologiczny w krytycznej infrastrukturze sieciowej
Cyfryzacja, rozwój sztucznej inteligencji i nadchodzące komputery kwantowe wymagają od Europy stabi… / Czytaj więcej
MŚP inwestują w AI, kompetencje pracowników nadal wyzwaniem
Europejskie małe i średnie firmy coraz śmielej inwestują w sztuczną inteligencję, ale to kompetencj… / Czytaj więcej
AP EU AI Cloud: nowy standard suwerennej chmury i AI dla europejskich organizacji
SAP EU AI Cloud to zapowiedziana 27 listopada 2025 r. platforma, która łączy dotychczasowe inicjaty… / Czytaj więcej
