in , ,

Cyberbezpieczeństwo firmy – największe straty generują niedopatrzenia osób trzecich

Pomimo zwiększających się inwestycji w ochronę IT, poziom kosztów naruszenia cyberbezpieczeństwa w firmach wciąż wzrasta. Co jest tego powodem? Najczęstszą przyczyną najbardziej kosztownych incydentów było naruszenie bezpieczeństwa przez osoby trzecie. Oznacza to, że firmy powinny przywiązywać dużą uwagę nie tylko do własnych systemów zabezpieczeń, ale również zwracać uwagę na zabezpieczenia stosowane przez swoich partnerów biznesowych.

Nowe badanie przeprowadzone przez Kaspersky Lab i B2B International przynosi obiecujące wyniki pod względem znaczenia, jakie nadaje się bezpieczeństwu IT. Firmy na całym świecie zaczynają postrzegać je jako strategiczną inwestycję, a tym samym wzrasta udział środków przeznaczanych na ochronę — w dużych korporacjach jest to niemal jedna czwarta (23%) całego budżetu IT. Tendencja ta jest obserwowana w firmach każdej wielkości, łącznie z bardzo małymi, które zwykle cierpią na niedobór zasobów. Jednak, chociaż na bezpieczeństwo przeznacza się więcej środków, sam budżet zmniejsza się. Na przykład, średni budżet przeznaczany na bezpieczeństwo IT przedsiębiorstw w ujęciu bezwzględnym zmniejszył się z 25,5 mln w zeszłym roku do 13,7 mln dolarów w 2017 r.

Stanowi to problem dla firm, zwłaszcza że — w przeciwieństwie do budżetów na bezpieczeństwo IT — odzyskanie sprawności po incydentach naruszenia bezpieczeństwa nie staje się tańsze. W tym roku koszty ponoszone przez małe i średnie przedsiębiorstwa w wyniku naruszenia bezpieczeństwa wynosiły średnio 87,8 tys. dolarów na jeden incydent (dla porównania, w 2016 r. koszty te wynosiły 86,5 tys. dolarów), natomiast w przypadku korporacji wzrosły jeszcze bardziej — z 861 tys. w 2016 r. do 992 tys. w 2017 r.     

Generowanie największych strat

Niestety, większe budżety na bezpieczeństwo IT nie rozwiążą całkowicie problemu, ponieważ największe straty ponoszone są na skutek incydentów dotyczących osób trzecich i ich niedopatrzeń w zakresie ochrony. Małe i średnie firmy musiały zapłacić do 140 tys. dolarów w związku z incydentami, które dotknęły infrastrukturę obsługiwaną przez osobę trzecią. Z kolei korporacje straciły prawie dwa miliony dolarów (1,8 mln) w wyniku incydentów wymierzonych w dostawców, z którymi współdzielą dane, oraz 1,6 mln dolarów z powodu niewystarczającego poziomu ochrony dostawców infrastruktury IaaS.

Gdy firma przekaże innej organizacji dostęp do swoich danych lub infrastruktury, słabe punkty jednej z nich mogą mieć wpływ na drugą. Problem ten zyskuje coraz większe znaczenie, ponieważ rządy na całym świecie wprowadzają nowe ustawy, które wymagają od organizacji, aby dostarczały informacje dotyczące sposobu współdzielenia i ochrony danych osobowych.

O ile incydenty naruszenia bezpieczeństwa dotykające osoby trzecie przynoszą szkody firmom każdego rozmiaru, ich wpływ na finanse organizacji może spowodować dwukrotnie większe szkody. Wynika to z szerszego wyzwania globalnego — podczas gdy zagrożenia ewoluują w szybkim tempie, firmy i przepisy zmieniają się powoli. Gdy przepisy takie jak Ogólne Rozporządzenie o Ochronie Danych (RODO/GDPR) wejdą w życie i „dogonią” firmy, zanim te zdążą uaktualnić swoje procesy, kary za nieprzestrzeganie zasad dodatkowo zwiększą koszty finansowe — powiedział Alessio Aceti, szef działu odpowiedzialnego za rozwiązania korporacyjne, Kaspersky Lab. 

infografika kaspersky

Aby wspomóc firmy w zakresie planowania strategii bezpieczeństwa IT, Kaspersky Lab udostępnił bezpłatne narzędzie Kaspersky IT Security Calculator. Narzędzie Kaspersky IT Security Calculator oraz pełny raport „Bezpieczeństwo IT: generator kosztów czy inwestycja strategiczna?” można znaleźć na stronie http://r.kaspersky.pl/BfKFh.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Chcesz wiedzieć więcej?
Zapisz się na nasz newsletter!
SUBSKRYBUJ

Technologia na rynku obuwniczym

Intel waymo chrysler

Coraz ściślejszy jest związek IT z motoryzacją – współpraca Intela i Waymo