Ezt látszik alátámasztani az is, hogy az adatvédelmi felelőst alkalmazó vállalatok 34%-a (mindenféle méretű vállalatot beleértve) számolt be arról, hogy a kiberincidensek nem eredményeztek pénzügyi veszteséget.
Az adatlopások, -szivárgások évről évre többe kerülnek a vállalatoknak. Ez a költség 2019-ben már 1,41 millió USD-ra nőtt az előző évi 1,23 millió USD-ról, derül ki a Kaspersky új "Az informatikai biztonság gazdaságtana 2019-ben: hogyan veszítenek és hogyan takarítanak meg pénzt a vállalkozások a kibertámadások közepette" című jelentéséből. Erre a jelenségre reagálva a nagy szervezetek többet invesztálnak a kiberbiztonságba: az idén a vállalatok informatikai biztonsági költségvetése átlagosan 18,9 millió USD-ra rúgott, szemben a 2018-as 8,9 millió USD-val.
Amint a jelentésből is kiderül, a biztonsági szoftverekbe és az informatikai biztonsági szakemberekbe tett beruházások nem eredménytelenek. Ez abból is látszik, hogy a belső biztonsági műveleti központtal rendelkező vállalatok kevesebb kárt szenvednek el adatsérülésekből kifolyólag.
A vállalatok csökkenthetik az adatsérülések pénzügyi hatását egy belső biztonsági műveleti központ (SOC) kiépítésével, amely a biztonsági események folyamatos figyeléséért és az incidenskezelésért felel. Egy SOC létrehozásával az adatsérülésekből származó pénzügyi veszteségek a felükre, mindössze 675 ezer USD-ra csökkenthetők. A megtakarítások a biztonsági műveleti központtal rendelkező nagyobb (több mint 500 főt foglalkoztató) KKV-k esetében is jelentkeznek, ugyanis e vállalkozásoknál az adatsérülések összesített pénzügyi hatása 106 ezer USD-ra becsülhető az ilyen méretű KKV-kra átlagosan jellemző 129 ezer USD-val szemben.
A kiszervezett biztonsági műveleti központok azonban nem csökkentik a vállalatok adatsérülésekből származó költségeit. A felmérésünk kimutatta, hogy a biztonsági felügyelet biztonsági szolgáltatásokat nyújtó cégekhez (MSP-khez) való kiszervezése valójában még növelheti is a pénzügyi hatást, főleg, ha alulképzett alvállalkozóhoz történik a kiszervezés: az MSP-ket igénybe vevő vállalatok 23%-a 100 ezer $ - 249 ezer $ közötti pénzügyi hatást tapasztalt, míg a házon belüli informatikai csapattal rendelkező vállalkozások közül mindössze 19% számolt be ilyen mérvű kárról.
Az adatsérülésből származó költségek visszaszorításának másik módja az adatvédelmi felelős (DPO) alkalmazása. A DPO egy olyan alkalmazott, aki a vállalat adatvédelmi stratégiájának kidolgozásáért és megvalósításáért, valamint a megfelelőségi kérdések kezeléséért felel. A felmérés rávilágított arra, hogy az adatvédelmi felelőst alkalmazó, adatlopást vagy -szivárgást elszenvedő szervezetek több mint egyharmadát (34%-át) semmilyen pénzügyi veszteség nem érte, míg az összes vállalkozásra vetítve csak a vállalkozások egyötöde (20%-a) mondhatja el ugyanezt.
"Egy belső biztonsági műveleti központ kialakításához be kell szerezni a szükséges eszközöket, ki kell dolgozni a folyamatokat és elemzőket kell felvenni, ami bármilyen vállalkozás számára kihívást jelentő feladat lehet. Ugyancsak nem könnyű egy olyan adatvédelmi felelőst találni, aki nemcsak az informatikai biztonsághoz ért, hanem jogi ismeretekkel is rendelkezik. Ezekhez idő és pénz kell, a biztonsági vezetők pedig sokszor nehezen tudják megindokolni az ilyen kezdeményezések létjogosultságát. De amint látjuk, ezek kifizetődő befektetések. Természetesen, ha van egy adatvédelemre szakosodott alkalmazottunk vagy akár egy speciális alrészlegünk, az nem garancia arra, hogy a vállalat nem fog adatsérülést elszenvedni, azt azonban mindenképpen biztosítja, hogy a vállalkozás fel legyen készülve az ilyen incidensekre, és gyorsabban, hatékonyabban épüljön fel egy esetleges támadásból" - mondta Venjamin Levsztov, a Kaspersky vállalati üzletágának alelnöke.
A Kaspersky többféle megoldást és szolgáltatást kínál a belső biztonsági műveleti központok kialakításának megkönnyítéséhez, többek között a következőket: Kaspersky EDR és Kaspersky Anti Targeted Attack szoftver, Kaspersky fenyegetéselemzési szolgáltatás és Kaspersky kiberbiztonsági képzési portfólió. Ezek segítenek a SOC hatékony működését gátló leggyakoribb akadályok - például az egész vállalatra kiterjedő láthatóság hiánya vagy a nem elegendő fenyegetési információ - leküzdésében, tovább a SOC teljesítményét is javítják.
A teljes jelentés itt érhető el.
A felmérésről
A Kaspersky globális vállalati informatikai biztonsági kockázatokat vizsgáló felmérése (Global Corporate IT Security Risks Survey (ITSRS)) az informatikai döntéshozók részvételével zajló globális felmérés, amelyre immár a kilencedik évben kerül sor. A felmérésben 23 országból összesen 4958 válaszadó vett részt. A résztvevőket arról kérdezték, hogy mi a helyzet az informatikai biztonsággal a szervezetüknél, milyen típusú fenyegetések érik őket, és milyen költségeik merülnek fel, amikor a támadásokból próbálnak felépülni. A felmérés a következő régiókra és országokra terjedt ki: Latin-Amerika, Európa, Észak-Amerika, az ázsiai-csendes óceáni térség, Kína, Japán, Oroszország, Közel-Kelet, Törökország és Afrika.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com