Kybernetická bezpečnost řečí peněz

30. 5. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Kolik firmy investují do své ochrany a jak se prodraží její zanedbání? Digitální transformace firemních procesů se v současnosti stala trendem i nezbytností. Mnoho společnosti k ní ale přistupuje s obavou o bezpečnost svých dat. Podle průzkumu společnosti Kaspersky Lab je přitom pro firmy nejnáročnější ochránit svá data v cloudu.

Úniky či krádeže dat uložených v cloudovém prostředí se totiž v průběhu posledních 12 měsíců zařadily na čelo nejnákladnějších kyberbezpečnostních incidentů. I kvůli tomu se stala IT bezpečnost jednou z hlavních priorit firem. Velké korporace do ní v tomto roce investují 26 % svých rozpočtů na IT.

Finanční prostředky vynaložené firmami na kybernetickou bezpečnost korespondují s celkovým vývojem kyberbezpečnosti, kdy jsou čím dál propojenější systémy mnohem náchylnější na útoky hackerů a jejich sofistikované kampaně. Jejich vinou se v průběhu posledního roku výrazně zvýšily finanční ztráty společností způsobené únikem dat. Průměrná finanční ztráta malého a středního podniku (SMB) způsobená únikem dat letos dosáhla 120 000 dolarů (okolo 2 660 000 Kč), což je o 36 % více než v loňském roce (88 000 dolarů). Velké firmy se v případě úniku dat musejí v průměru vypořádat se ztrátou 1,23 milionu dolarů (přes 27 milionů Kč). Oproti roku 2017 tak v případě hackerského útoku musejí vynaložit o 24 % více.

Rostoucí náklady jsou strašákem firem, které se rozhodly své podnikání zdigitalizovat. V digitální transformaci přitom hraje prim cloudová infrastruktura. Pro její implementování (včetně hybridního cloudu) se rozhodlo, nebo o jejím zavedení v následujících 12 měsících uvažuje 45 % velkých společností a 33 % SMB podniků.

Díky cloudu jsou firemní data dostupná uživatelům takřka odkudkoliv. Zároveň ale mohou být „dostupná“ i hackerům, což klade velké nároky na jejich zabezpečení. Dva ze tří nejnákladnějších kybernetických incidentů, které postihly firmy z oblasti SMB, byly vázané na cloud. Chyby v IT infrastruktuře třetí hostitelské strany je v průměru vyšly na 179 000 dolarů (necelé čtyři miliony korun). Ochrana dat je prioritou i pro velké korporace. Úniky dat způsobené cílenými útoky je vyjdou na 1,64 milionu dolarů (přes 36 milionů Kč) a incidenty ovlivněné IT infrastrukturou třetí strany v průměru na 1,47 milionu dolarů (přes 32 milionů Kč).

Při pohledu na stoupající účty za následky kybernetických útoků si firmy uvědomují, že musí posílit svoji ochranu. Proto jí v projektech digitální transformace přisuzují stále vyšší důležitost. Nejlépe to ilustruje pohled na letošní IT rozpočty velkých korporací, kde položka „cybersecurity“ tvořila bezmála jejich třetinu (8,9 milionu dolarů – přes 197 milionů Kč). Zajímavé je, že i velmi malé firmy (VSB) zvýšily své rozpočty na ochranu IT infrastruktury z 2 400 dolarů (zhruba 53 000 Kč) na 3 900 dolarů (přes 86 000 Kč).

„Vyšší rozpočty alokované na kybernetickou bezpečnost mají několik důvodů. Vedle čím dál sofistikovanějších útoků a vynalézavějších hackerů nutí firmy ke zvýšení investic i komplexnější IT infrastruktura nebo dodržování právních norem. Proto se kybernetická bezpečnost stala jednou z hlavních položek rozpočtů na IT bez ohledu na velikost firmy,“ doplnil Maxim Frolov, vicepresident of global sales v Kaspersky Lab.

Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více