Návratnost investic do IT zabezpečení

31. 10. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Velké firmy s vlastním interním Bezpečnostním operačním centrem (SOC) odhadují své finanční ztráty v důsledku kybernetického útoku na 675 tisíc dolarů. To je v průměru o polovinu méně, než kolik musí vynaložit ostatní velké společnosti bez SOC (1,41 milionu dolarů). Peněžitým ztrátám v důsledku kyberútoku může zabránit i Data Protection Officer (DPO), jak dokládá 34 % společností.

Náklady spojené s potížemi kvůli úniku dat se u velkých společností každý rok zvyšují. V letošním roce se vyšplhaly na 1,41 milionu dolarů, přičemž loni činily 1,23 milionu dolarů. Vyplývá to z reportu společnosti Kaspersky „IT Security economics in 2019“. V návaznosti na tyto výdaje se zvyšují i investice do kybernetické bezpečnosti. Rozpočet na IT bezpečnost velkých organizací se letos průměrně pohyboval okolo 18,9 milionu dolarů. Minulý rok byl přitom o celých 10 milionů dolarů nižší.

Jak dokládá zmíněný report, firmám se vyplácí investovat do bezpečnostního softwaru a odborníků na IT bezpečnost. Důkazem toho jsou firmy, které díky internímu SOC zaznamenaly nižší škody při úniku dat.

Interní SOC ve velkých firmách nepřetržitě monitoruje bezpečnostní události a reaguje na případné incidenty. Implementace SOC může o polovinu snížit finanční ztráty způsobené únikem dat, a to na 675 tisíc dolarů. SOC může úspory přinést i větším SMB firmám (s více než 500 zaměstnanci). Finanční dopad úniku dat je u nich kalkulován na 106 tisíc dolarů, oproti běžným 129 tisícům dolarů.

Externí zajištění SOC nicméně cenu úniku dat pro velké společnosti nesníží. Průzkum Kaspersky naopak ukázal, že delegování zabezpečení na poskytovatele Managed Security Service Provider (MSP) může ve skutečnosti finanční dopad incidentu ještě umocnit. 23 % firem, které využívají MSP, zaznamenalo finanční dopad úniku dat mezi 100 až 249 tisíci dolary. Stejné ztráty zaznamenalo naopak pouze 19 % společností s interním IT týmem.

Jiným způsobem, jak minimalizovat výdaje kvůli ztrátám dat, je najmout DPO. Tento zaměstnanec je zodpovědný za nastavení a implementování strategie pro zvýšení ochrany dat, která je v souladu s předpisy a nařízeními. Za pozornost stojí, že celá třetina firem (34 %), které mají DPO odborníka, nezaznamenala žádnou peněžní újmu v důsledku úniku dat. U ostatních firem tato situace nastala pouze ve 20 % případů.

„Vybudovat interní SOC si žádá investice do nezbytných nástrojů, nastavení nutných procesů a najmutí analytiků, což je pro jakoukoliv firmu poměrně náročný úkol. Podobně je tomu s hledáním vhodného DPO, který musí mít odborné znalosti jak IT bezpečnosti, tak i právních norem. Firmy proto musejí vynaložit čas a peníze. Investice se jim ale postupně bohatě vrátí. Dedikovaný zaměstnanec nebo celý interní tým samozřejmě nezajistí, že se firma nestane cílem úniku dat. Může si ale být jista, že je pro takovou situaci připravena a případná náprava škod po útoku bude rychlejší a efektivnější,“ uvedl Veniamin Levtsov, viceprezident ve společnosti Kaspersky.

Report „IT Security economics in 2019“ si můžete přečíst na tomto odkazu.

Štítky: 
Bezpečnost, Kaspersky

Podobné články

Sophos rozšiřuje možnosti ochrany mobilních zařízení

21. 1. 2020. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil aplikaci Sophos Intercept X for Mobile s novými bezpečnostními funkcemi pro zařízení se systémem Chrome OS a vylepšeným zabezpečením před mobilními hrozbami pro zařízení s Androidem a iOS. Čtěte více

Jak se vyvíjel malware v České republice v roce 2019?

21. 1. 2020. (redaktor: František Doupal, zdroj: Eset)
Podle dat společnosti ESET v roce 2019 počet útoků na uživatele obecně narůstal. Vliv na to má mimo jiné snadná dostupnost škodlivých kódů na tzv. darknetu, tedy šedé zóně internetu, kde si lze v podstatě koupit hotové škodlivé kódy. Čtěte více

VUMS DataCom distributorem řešení macmon

21. 1. 2020. (redaktor: František Doupal, zdroj: VUMD DataCom)
V lednu 2020 podepsal VUMS DataCom smlouvu s německým dodavatelem řešení přístupu do sítě (NAC) pro český a slovenský trh. Společnost macmon se v oboru pohybuje od roku 2005 a poskytuje řešení pro malé, střední i mezinárodní firmy především v oblasti utilit, státní správy, zdravotnictví a školství. Čtěte více

Rok 2020 přinese eskalace rizik spojených s cloudy a dodavatelskými řetězci

20. 1. 2020. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva s názvem The New Norm: Trend Micro Security Predictions for 2020 společnosti Trend Micro uvádí, že organizace budou čelit rostoucím hrozbám spojeným s cloudy a dodavatelskými řetězci. Stále větší obliba cloudových technologií a principů DevOps povede k ještě agilnějšímu podnikání, ale současně vystaví organizace dalším rizikům pocházejícím od třetích stran. Čtěte více