Zwrot z inwestycji w ochronę IT
Firmy posiadające wewnętrzne centrum operacji bezpieczeństwa (tzw. SOC) szacują swoje straty finansowe w wyniku cyberataku na 675 tysięcy dolarów, co stanowi mniej niż połowę średniego kosztu takiego incydentu w przypadku ogółu organizacji (1,41 miliona dolarów).
Takie są wnioski z nowego badania firmy Kaspersky oraz organizacji B2B International. Innym działaniem, jakie może podjąć firma, aby zmniejszyć ewentualne straty w wyniku incydentu naruszenia danych, jest zatrudnienie inspektora ochrony informacji – 34% firm wszystkich rozmiarów posiadających takie stanowisko deklaruje, że cyberincydent nie spowodował w ich przypadku strat pieniężnych.
Z każdym rokiem incydenty naruszenia ochrony danych stają się coraz kosztowniejsze dla przedsiębiorstw. W 2019 roku koszt ten wzrósł do 1,41 miliona dolarów z 1,23 miliona dolarów w zeszłym roku. W efekcie organizacje inwestują więcej w cyberbezpieczeństwo: w tym roku budżety przedsiębiorstw przeznaczone na ochronę IT wynosiły średnio 18,9 miliona dolarów wobec 8,9 miliona w 2018 r.
Jak pokazuje raport firmy Kaspersky, inwestowanie w oprogramowanie zabezpieczające oraz specjalistów ds. bezpieczeństwa IT przynosi rezultaty, w szczególności w postaci mniejszych szkód na skutek incydentów naruszenia bezpieczeństwa danych. Przedsiębiorstwa mogą próbować ograniczyć finansowe skutki incydentu naruszenia bezpieczeństwa danych poprzez stworzenie wewnętrznego centrum operacji bezpieczeństwa odpowiedzialnego za ciągłe monitorowanie zdarzeń naruszenia bezpieczeństwa oraz reakcję na incydenty. Ustanowienie centrum operacji bezpieczeństwa przyczynia się do zmniejszenia o połowę strat pieniężnych na skutek incydentu (do 675 tysięcy dolarów). Oszczędności te odnoszą się również do większych podmiotów (zatrudniających ponad 500 pracowników) – łączne straty finansowe firm, które ustanowiły centrum operacji bezpieczeństwa, szacowane są na 106 tysięcy dolarów. Dla porównania, w przypadku przeciętnego podmiotu tego rozmiaru sięgają one 129 tys. dolarów.
Trzeba jednak zaznaczyć, że zewnętrzne centra operacji bezpieczeństwa nie zmniejszają kosztu incydentów naruszenia bezpieczeństwa danych. Z badania wynika, że zlecenie operacji bezpieczeństwa dostawcy zarządzanych usług bezpieczeństwa może w rzeczywistości zwiększyć koszty finansowe, szczególnie gdy firma korzysta z usług podwykonawcy o niewystarczających kwalifikacjach: 23% firm w takiej sytuacji poniosło koszty finansowe w przedziale 100 tys. — 249 tys., podczas gdy podobne koszty odnotowało jedynie 19% firm posiadających wewnętrzny zespół IT.
Innym sposobem obniżenia kosztu incydentu naruszenia bezpieczeństwa jest zatrudnienie inspektora ochrony danych. Jest to pracownik odpowiedzialny za opracowanie i wdrożenie strategii ochrony danych w firmie, jak również zarządzanie kwestiami zgodności z przepisami. Badanie wykazało, że ponad jedna trzecia organizacji (34%) posiadających inspektora ochrony danych, które doświadczyły incydentu naruszenia bezpieczeństwa informacji, nie poniosły żadnej straty finansowej, podczas gdy w przypadku ogółu przedsiębiorstw odsetek ten wynosił 20%.
Ustanowienie wewnętrznego centrum operacji bezpieczeństwa wiąże się z zakupem niezbędnych narzędzi, przygotowaniem procesów oraz rekrutacją analityków, co może stanowić wyzwanie dla każdej firmy. Podobnie, niełatwym zadaniem jest znalezienie inspektora ochrony danych, który posiada zarówno wiedzę w zakresie bezpieczeństwa IT, jak i prawa. To wymaga czasu i środków finansowych. Niestety, osobom odpowiedzialnym za bezpieczeństwo często trudno jest uzasadnić konieczność takich inicjatyw, chociaż okazuje się, że są to opłacalne inwestycje. Naturalnie, posiadanie wyspecjalizowanego pracownika czy nawet specjalnego zespołu nie daje firmie żadnej gwarancji, że nie padnie ofiarą incydentu naruszenia bezpieczeństwa danych. Będzie jednak przygotowana na taką ewentualność i szybciej stanie na nogi po takim incydencie – powiedział Wieniamin Lewcow, wiceprezes, Corporate Business w firmie Kaspersky.
Firma Kaspersky oferuje rozwiązania i usługi mogące wspomóc wewnętrzne centrum operacji bezpieczeństwa, obejmujące Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence oraz Kaspersky Cybersecurity Training. Pomagają one przezwyciężyć najpowszechniejsze bariery, jakie napotyka centrum operacji bezpieczeństwa, takie jak brak widoczności w całym przedsiębiorstwie czy niewystarczające dane dotyczące zagrożeń, oraz usprawniają jego działanie.
Informacje o badaniu
Globalne badanie firmy Kaspersky dotyczące zagrożeń dla bezpieczeństwa IT obejmuje osoby decyzyjne w dziedzinie IT i jest przeprowadzane już od 9 lat. W najnowszej odsłonie zbadano 4 958 osób w 23 krajach. Respondentów zapytano o stan bezpieczeństwa IT ich organizacji, rodzaje zagrożeń, z jakimi mają do czynienia, oraz koszty związane z usuwaniem szkód na skutek ataku. Badanie objęło następujące regiony: Ameryka Łacińska, Europa, Ameryka Północna, region Azji i Pacyfiku wraz z Chinami, Japonia, Rosja oraz Bliski Wschód, Turcja i Afryka. Pełne wyniki badania są dostępne na stronie https://kas.pr/qa51.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.