Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.10.2019

Skalowalna infrastruktura

Red Hat OpenStack Platform 15
25.10.2019

Cienki klient 2.0

Windows Virtual Desktop
25.10.2019

Nowy sprzęt Microsoftu

Rodzina Surface się powiększa
24.10.2019

Serwery ARM

Oracle stawia na Ampere Computing
24.10.2019

Wszechstronny i elegancki

Dell XPS 15
10.10.2019

CYBERSEC EXPO - największe w...

Bezpieczeństwo cyfrowe nie jest problemem dotyczącym jedynie działów IT. Obecnie stanowi...
30.09.2019

Nowości w wirtualizacji

VMware World 2019
30.09.2019

Bezpieczeństwo mobile-first

Android 10

Inwestycje w zabezpieczenia a koszty cyberataków

Data publikacji: 24-10-2019 Autor: Krystian Lempicki

Ponad 1/3 firm zatrudniających inspektora ochrony danych deklaruje, że cyberincydenty nie spowodowały w ich przypadku strat finansowych. Organizacje mające wewnętrzne centra SOC szacują swoje straty finansowe w wyniku cyberataków na mniej niż połowę średniego kosztu takiego zdarzenia w odniesieniu do ogółu organizacji. W przypadku zewnętrznych SOC-ów jest różnie. Jak najlepiej chronić firmowe dane?

 

Aby określić wysokość budżetu na bezpieczeństwo informacji, organizacja musi wziąć pod uwagę takie czynniki jak przeciętna wartość potencjalnych strat (najlepiej przygotować podział wg rodzaju zdarzeń), jak również średnie nakłady na bezpieczeństwo podobnej wielkości firm. Ile może kosztować incydent związany z naruszeniem bezpieczeństwa informacji? Z każdym rokiem takie zdarzenia stają się coraz kosztowniejsze dla przedsiębiorstw, a co za tym idzie, organizacje inwestują więcej w cyberbezpieczeństwo. Budżety w bieżącym roku przeznaczone na ochronę IT wynosiły średnio 18,9 mln dol. wobec 8,9 mln w 2018 r. Średnie wartości pokazują głównie pewien trend. Jakie realne koszty ponoszą organizacje, które stały się ofiarą cyberataków?

STRATY FINANSOWE W KORPORACJI I MŚP

W porównaniu z wynikami zeszłorocznego badania „IT security economics: How businesses are losing money and saving costs amid cyberattacks” przeprowadzonego przez organizację B2B International oraz Kaspersky Lab straty przedsiębiorstw zwiększyły się. Podczas gdy w 2018 r. incydent kosztował średnio 1,23 mln dol., dziś przeciętna strata sięga 1,41 mln dol. (w 2019 r. wywiady z 4958 osobami decyzyjnymi w dziedzinie IT z 23 krajów). Co ciekawe, wg raportu wzrost ten częściowo wynika z faktu, że firmy wydają więcej pieniędzy na ekspertów zewnętrznych, a także działy komunikacji z mediami, które intensywnie łagodzą kłopoty wizerunkowe firm. „Nakłady finansowe na działania PR zwiększyły się prawdopodobnie dlatego, że nastąpiło ogólne zaostrzenie przepisów zobowiązujących firmy do publicznego informowania o incydentach. Jest to szczególnie istotne w sytuacji wycieku danych” – czytamy w opracowaniu. Obecnie można być pewnym, że aktualni i potencjalni klienci oraz partnerzy z pewnością dowiedzą się o wystąpieniu incydentu bezpieczeństwa, a ich reakcją będzie obawa, że również ich dane mogą wpaść w ręce przestępców. Problem ten nie dotyczy tylko dużych, znanych firm – według ankietowanych 36% korporacji i 31% małych firm musiało przeciwdziałać problemom wizerunkowym i komunikacyjnym podczas oraz po wycieku danych.

Co ciekawe, segment małych firm doświadcza odwrotnego trendu – średni koszt incydentu spadł ze 120 tys. dol. do 108 tys. dol., a nakłady na rekompensaty oraz narzędzia zabezpieczające, zarówno w postaci oprogramowania, jak i infrastruktury, zmniejszyły się. Jak pokazuje raport, zrealizowane inwestycje w oprogramowanie zabezpieczające oraz specjalistów ds. bezpieczeństwa IT przynoszą rezultaty w postaci mniejszych szkód powodowanych przez cyberprzestępców. Częściowo jest to również efekt korzystania z usług chmurowych sprawdzonych dostawców.

 

[...] 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"