Firmy ohrožuje špatné zabezpečení třetích stran

13. 10. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Společnosti stále více investují do své kybernetické bezpečnosti bez ohledu na návratnost těchto investic (63 % v roce 2017 v porovnání s 56 % v roce 2016). Na druhou stranu průzkum společností Kaspersky Lab a B2B International zjistil, že průměrné náklady spojené s kyberbezpečnostním incidentem neustále stoupají.
Foto: Pixabay.com

Podle zprávy „IT Security: cost-center or strategic investment?“ jsou nejnákladnější kybernetické útoky u firem všech velikostí způsobeny důsledkem selhání třetích stran. Proto by firmy neměly investovat pouze do vlastní bezpečnosti, ale měly by se zajímat i o zabezpečení svých obchodních partnerů.

Aktuální studie poukazuje na slibné vývojové trendy v oblasti důležitosti IT bezpečnosti. Firmy po celém světě ji začínají vnímat jako strategickou investici. Díky tomu se navyšuje i část IT rozpočtů věnovaná bezpečnosti, která ve velkých korporacích dosahuje téměř jedné čtvrtiny (23 %). Tento trend je stejný napříč firmami všech velikostí, včetně velmi malých firem s omezenými rozpočty. Ačkoliv se tak může zdát, že bezpečnost ukrajuje stále větší část IT rozpočtů, ty se samy o sobě neustále zmenšují. Důkazem toho jsou celkové IT bezpečnostní rozpočty, které se v tomto roce oproti loňským 25,5 milionům dolarů snížily na 13,7 milionu dolarů.

Tento fakt může pro firmy představovat vážný problém. Náklady na obnovení provozuschopnosti po bezpečnostním incidentu se totiž oproti IT bezpečnostním rozpočtům zvyšují. V tomto roce musely malé a střední firmy vynaložit za zotavení se z bezpečnostního incidentu v průměru 87,7 tisíc dolarů (oproti 86 500 dolarům v roce 2016). Ještě výraznější navýšení zaznamenaly velké korporace, u nichž se letos náklady vyšplhaly na 992 000 dolarů oproti 861 000 dolarů v loňském roce.

Navyšování vlastního rozpočtu na IT zabezpečení je ale jen jednou částí řešení. Nejvyšší ztráty totiž vznikají z útoků na třetí strany. Malé a střední podniky musely vynaložit 140 000 dolarů v důsledku jediného takového incidentu. Velké firmy kvůli narušení bezpečnosti svých dodavatelů, kteří měli přístup k jejich datům, ztratily bezmála dva miliony dolarů.

Jakmile firma poskytne jiné společnosti přístup ke svým datům a infrastruktuře, může chyba na jedné straně poškodit obě aktéry. Tato skutečnost nabývá na významu především kvůli tomu, že stále více zemí zavádí novou legislativu. Firmy mají na jejím základě poskytovat informace o tom, jak zabezpečují a sdílejí osobní údaje.

Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více