Inwestycja w bezpieczeństwo danych. To się opłaca
2019-10-04 10:15
Szkolenie © fot. mat. prasowe
Inwestycja w ochronę IT to krok, który się opłaca. Jak wynika z najnowszego badania firmy Kaspersky oraz organizacji B2B, firmy, które posiadają wewnętrzne centrum operacji bezpieczeństwa (tzw. SOC), straty finansowe poniesione w efekcie cyberataku szacują na 675 tysięcy dolarów. Sporo? Niekoniecznie, ponieważ w przypadku ogółu organizacji jest to ponad dwukrotnie więcej. Potencjalne straty, do których dojść może w wyniku incydentu, minimalizuje również zatrudnienie inspektora ochrony informacji – potwierdza to 1/3 badanych firm.
Przeczytaj także: Bezpieczeństwo IT: mamy 21 miesięcy na wdrożenie dyrektywy UE
Incydenty naruszenia danych stają się niemal codziennym scenariuszem życia przedsiębiorstw, a wynikające z nich straty mogą przyprawiać o zawrót głowy. W tym roku ich koszt osiągnął 1,41 miliona dolarów. Dla porównania, jeszcze w minionym roku było to 1,23 miliona. Nie jest zatem żadnym zaskoczeniem, że organizacje powiększają swoje budżety na ochronę IT. W tym roku na cyberbezpieczeństwo wydano średnio 18,9 miliona, czyli o 10 mln więcej aniżeli rok wcześniej.Sens inwestycji w programy zabezpieczające oraz pozyskiwanie w szeregi organizacji speców od bezpieczeństwa IT potwierdzają wyniki raportu Kaspersky. Podjęcie tego rodzaju kroków przynosi efekty przede wszystkim w postaci ograniczenia skali szkód, do których dochodzi w następstwie naruszających bezpieczeństwo danych incydentów.
Przedsiębiorstwa mogą próbować ograniczyć finansowe skutki incydentu naruszenia bezpieczeństwa danych poprzez stworzenie wewnętrznego centrum operacji bezpieczeństwa odpowiedzialnego za ciągłe monitorowanie zdarzeń naruszenia bezpieczeństwa oraz reakcję na incydenty. Ustanowienie centrum operacji bezpieczeństwa przyczynia się do zmniejszenia o połowę strat pieniężnych na skutek incydentu (do 675 tysięcy dolarów). Oszczędności te odnoszą się również do większych podmiotów (zatrudniających ponad 500 pracowników) – łączne straty finansowe firm, które ustanowiły centrum operacji bezpieczeństwa, szacowane są na 106 tysięcy dolarów. Dla porównania, w przypadku przeciętnego podmiotu tego rozmiaru sięgają one 129 tys. dolarów.
Trzeba jednak zaznaczyć, że zewnętrzne centra operacji bezpieczeństwa nie zmniejszają kosztu incydentów naruszenia bezpieczeństwa danych. Z badania wynika, że zlecenie operacji bezpieczeństwa dostawcy zarządzanych usług bezpieczeństwa może w rzeczywistości zwiększyć koszty finansowe, szczególnie gdy firma korzysta z usług podwykonawcy o niewystarczających kwalifikacjach: 23% firm w takiej sytuacji poniosło koszty finansowe w przedziale 100 tys. — 249 tys., podczas gdy podobne koszty odnotowało jedynie 19% firm posiadających wewnętrzny zespół IT.
Innym sposobem obniżenia kosztu incydentu naruszenia bezpieczeństwa jest zatrudnienie inspektora ochrony danych. Jest to pracownik odpowiedzialny za opracowanie i wdrożenie strategii ochrony danych w firmie, jak również zarządzanie kwestiami zgodności z przepisami. Badanie wykazało, że ponad jedna trzecia organizacji (34%) posiadających inspektora ochrony danych, które doświadczyły incydentu naruszenia bezpieczeństwa informacji, nie poniosły żadnej straty finansowej, podczas gdy w przypadku ogółu przedsiębiorstw odsetek ten wynosił 20%.
Ustanowienie wewnętrznego centrum operacji bezpieczeństwa wiąże się z zakupem niezbędnych narzędzi, przygotowaniem procesów oraz rekrutacją analityków, co może stanowić wyzwanie dla każdej firmy. Podobnie, niełatwym zadaniem jest znalezienie inspektora ochrony danych, który posiada zarówno wiedzę w zakresie bezpieczeństwa IT, jak i prawa. To wymaga czasu i środków finansowych. Niestety, osobom odpowiedzialnym za bezpieczeństwo często trudno jest uzasadnić konieczność takich inicjatyw, chociaż okazuje się, że są to opłacalne inwestycje. Naturalnie, posiadanie wyspecjalizowanego pracownika czy nawet specjalnego zespołu nie daje firmie żadnej gwarancji, że nie padnie ofiarą incydentu naruszenia bezpieczeństwa danych. Będzie jednak przygotowana na taką ewentualność i szybciej stanie na nogi po takim incydencie – powiedział Wieniamin Lewcow, wiceprezes, Corporate Business w firmie Kaspersky.
Firma Kaspersky oferuje rozwiązania i usługi mogące wspomóc wewnętrzne centrum operacji bezpieczeństwa, obejmujące Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence oraz Kaspersky Cybersecurity Training. Pomagają one przezwyciężyć najpowszechniejsze bariery, jakie napotyka centrum operacji bezpieczeństwa, takie jak brak widoczności w całym przedsiębiorstwie czy niewystarczające dane dotyczące zagrożeń, oraz usprawniają jego działanie.
fot. mat. prasowe
Szkolenie
Informacje o badaniu
Globalne badanie firmy Kaspersky dotyczące zagrożeń dla bezpieczeństwa IT obejmuje osoby decyzyjne w dziedzinie IT i jest przeprowadzane już od 9 lat. W najnowszej odsłonie zbadano 4 958 osób w 23 krajach. Respondentów zapytano o stan bezpieczeństwa IT ich organizacji, rodzaje zagrożeń, z jakimi mają do czynienia, oraz koszty związane z usuwaniem szkód na skutek ataku. Badanie objęło następujące regiony: Ameryka Łacińska, Europa, Ameryka Północna, region Azji i Pacyfiku wraz z Chinami, Japonia, Rosja oraz Bliski Wschód, Turcja i Afryka.
Przeczytaj także:
Jak pracownicy narażają cyberbezpieczeństwo pracodawcy?
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)