埃森哲报告，去年恶意App和恶意内部人员占网络犯罪成本的三分之一

根据埃森哲发布的新研究报告，2018年恶意App和“恶意内幕”相关网络攻击企业的成本上涨了12％，占所有网络攻击成本的三分之一。 Ponemon Institute。

根据对全球355个组织的2,600多名安全和信息技术（IT）专业人士的访谈，埃森哲2019年的   “网络犯罪成本研究”发现，由于恶意App造成的企业成本增加了11％，每家企业的成本超过260万美金，平均而言，恶意内部人员（定义为员工，临时员工，承包商和业务合作伙伴）的成本平均上涨了15％，达到每个组织160万美金。

这两种类型的网络攻击一共占企业平均成本总额为1,300万美金的三分之一，平均来自2018年的网络犯罪，去年增加了130万美金。同样，网络钓鱼和社会工程企业的成本平均每个组织增加到140万美金。

该研究将网络犯罪成本计算为一个组织在连续四周的时间内发现，调查，控制和恢复网络攻击的费用，以及导致事后活动的支出 - 即设计的事件响应活动防止类似的攻击 - 并努力减少业务中断和客户流失。

“从人员到数据再到技术，企业的每个方面都会产生风险，安全团队往往没有密切参与确保新的创新，”埃森哲安全部高级常务董事凯利比塞尔说。“这种孤立的方法对业务不利，可能导致整个组织的问责制不严，以及安全并非每个人都有责任感。大家的研究表明，现在是时候采取更全面，主动和预防性的网络风险管理方法，涉及整个合作伙伴生态系统的全面业务参与。“ 

该研究的其他值得注意的发现包括：

在2018年，受访企业平均每次记录145次网络攻击 - 导致企业核心网络或企业系统渗透 - 比2017年增加11％，比五年前增加67％。

恶意App是最昂贵的攻击类型，平均花费260万美金，其次是基于网络的攻击，耗资230万美金。

遭受勒索App攻击的组织数量在2018年增加了15％，成本平均增加了21％，每家企业约为650,000美金。在过去两年里，勒索App攻击的数量增加了两倍多。  

七分之六的企业（85％）在2018年经历了网络钓鱼和社会工程网络攻击 - 比2017年增加了16％ - 四分之三（76％）遭受了网络攻击。

自动化，编排和机器学习技术仅由28％的组织部署 - 这是所调查技术中最低的 - 但却为安全技术提供了第二高的成本节约，总计290万美金。

由于网络犯罪在2018年，美国企业的成本增幅最大，为29％，平均每家企业的成本为2740万美金 - 至少是其他任何一个国家企业的两倍。日本是第二高，为1360万美金，其次是德国，为1310万美金，英国为1150万美金。每家企业总平均成本最低的国家是巴西和澳大利亚，分别为720万美金和680万美金。

“提高对基于人的威胁的认识并采用突破性的安全技术是防范网络风险的最佳方式，”Ponemon Institute主席兼创始人Larry Ponemon博士说。“大家的报告不仅说明了大家与埃森哲的共同承诺，即让安全专业人员了解网络攻击的性质和程度，还为企业提供实用建议，以改善未来的网络安全工作。” 

有关可以有效帮助组织的安全投资的更多信息处理网络风险，请访问：https：//www.accenture.com/us-en/insights/security/cost-cybercrime-study。

方法

该研究由Ponemon Institute进行代表埃森哲，分析与网络攻击相关的各种成本，包括IT基础设施，经济网络间谍活动，业务中断，常识产权的过滤以及收入损失。数据来自在7个月内从来自11个国家的355个组织的基准样本进行的2,647次访谈：澳大利亚，巴西，加拿大，法国，德国，意大利日本，新加坡，西班牙，英国和美国。该研究代表了2017年至2018年一年期间所有网络犯罪事件和漏洞利用的年度化成本。这些成本包括检测，恢复，调查和管理事件响应的成本。还包括导致事后活动的成本以及由于业务中断和客户流失而包含额外费用的努力。

关于埃森哲

埃森哲是全球领先的专业服务企业，在战略，咨询，数字，技术和运营方面提供广泛的服务和解决方案。结合40多个行业和所有业务职能的无与伦比的经验和专业技能 - 以世界上最大的交付网络为基础埃森哲在业务和技术的交叉点工作，帮助客户提高绩效并为利益相关者创造可持续的价值。埃森哲拥有469,000名员工，为120多个国家的客户提供服务，推动创新，改善世界的工作和生活方式。请访问大家的网站www.accenture.com。

埃森哲安全有助于组织从内到外构建弹性，因此他们可以放心地专注于创新和增长。凭借其全球网络安全实验室网络，跨越客户价值链和跨越安全生命周期的服务的深入行业理解，埃森哲可以保护组织的端到端宝贵资产。凭借战略和风险管理，网络防御，数字身份，应用程序安全和托管安全等服务，埃森哲可以帮助世界各地的企业抵御已知的复杂威胁和未知威胁。在Twitter上关注大家的@AccentureSecure，或访问大家的网站www.accenture.com/security。