20 września 2017

Od uścisku dłoni do spłacania długu: koszty niedopatrzeń w zakresie cyberbezpieczeństwa osób trzecich

Nowe badanie przeprowadzone przez Kaspersky Lab i B2B International wykazało wzrost średniego kosztu incydentu naruszenia cyberbezpieczeństwa mimo ciągle zwiększającego się poziomu inwestycji w ochronę IT w firmach. Przyczyną najkosztowniejszych zdarzeń okazały się być osoby trzecie, co oznacza, że firmy powinny nie tylko inwestować we własną ochronę, ale również zwracać uwagę na zabezpieczenia stosowane przez swoich partnerów biznesowych.

Badanie Kaspersky Lab przynosi obiecujące wyniki pod względem znaczenia, jakie nadaje się bezpieczeństwu IT. Firmy na całym świecie zaczynają postrzegać je jako strategiczną inwestycję, a tym samym wzrasta udział środków przeznaczanych na ochronę - w dużych korporacjach jest to niemal jedna czwarta (23%) całego budżetu IT. Tendencja ta jest obserwowana w firmach każdej wielkości, łącznie z bardzo małymi, które zwykle cierpią na niedobór zasobów. Jednak, chociaż na bezpieczeństwo przeznacza się więcej środków, sam budżet zmniejsza się. Na przykład, średni budżet przeznaczany na bezpieczeństwo IT przedsiębiorstw w ujęciu bezwzględnym zmniejszył się z 25,5 mln w zeszłym roku do 13,7 mln dolarów w 2017 r.

Stanowi to problem dla firm, zwłaszcza że - w przeciwieństwie do budżetów na bezpieczeństwo IT - odzyskanie sprawności po incydentach naruszenia bezpieczeństwa nie staje się tańsze. W tym roku koszty ponoszone przez małe i średnie przedsiębiorstwa w wyniku naruszenia bezpieczeństwa wynosiły średnio 87,8 tys. dolarów na jeden incydent (dla porównania, w 2016 r. koszty te wynosiły 86,5 tys. dolarów), natomiast w przypadku korporacji wzrosły jeszcze bardziej - z 861 tys. w 2016 r. do 992 tys. w 2017 r.

Niestety, większe budżety na bezpieczeństwo IT nie rozwiążą całkowicie problemu, ponieważ największe straty ponoszone są na skutek incydentów dotyczących osób trzecich i ich niedopatrzeń w zakresie ochrony. Małe i średnie firmy musiały zapłacić do 140 tys. dolarów w związku z incydentami, które dotknęły infrastrukturę obsługiwaną przez osobę trzecią. Z kolei korporacje straciły prawie dwa miliony dolarów (1,8 mln) w wyniku incydentów wymierzonych w dostawców, z którymi współdzielą dane, oraz 1,6 mln dolarów z powodu niewystarczającego poziomu ochrony dostawców infrastruktury IaaS.


Gdy firma przekaże innej organizacji dostęp do swoich danych lub infrastruktury, słabe punkty jednej z nich mogą mieć wpływ na drugą. Problem ten zyskuje coraz większe znaczenie, ponieważ rządy na całym świecie wprowadzają nowe ustawy, które wymagają od organizacji, aby dostarczały informacje dotyczące sposobu współdzielenia i ochrony danych osobowych.

O ile incydenty naruszenia bezpieczeństwa dotykające osoby trzecie przynoszą szkody firmom każdego rozmiaru, ich wpływ na finanse organizacji może spowodować dwukrotnie większe szkody. Wynika to z szerszego wyzwania globalnego - podczas gdy zagrożenia ewoluują w szybkim tempie, firmy i przepisy zmieniają się powoli. Gdy przepisy takie jak Ogólne Rozporządzenie o Ochronie Danych (RODO/GDPR) wejdą w życie i "dogonią" firmy, zanim te zdążą uaktualnić swoje procesy, kary za nieprzestrzeganie zasad dodatkowo zwiększą koszty finansowe - powiedział Alessio Aceti, szef działu odpowiedzialnego za rozwiązania korporacyjne, Kaspersky Lab.

Aby wspomóc firmy w zakresie planowania strategii bezpieczeństwa IT, Kaspersky Lab udostępnił bezpłatne narzędzie Kaspersky IT Security Calculator. Jest to podstawowy przewodnik prezentujący koszt bezpieczeństwa IT na podstawie średnich budżetów przeznaczanych na ten cel (według regionu, branży oraz wielkości firmy), środki bezpieczeństwa, główne wektory zagrożeń, starty pieniężne oraz wskazówki, jak uniknąć incydentów naruszenia bezpieczeństwa. Narzędzie Kaspersky IT Security Calculator oraz pełny raport "Bezpieczeństwo IT: generator kosztów czy inwestycja strategiczna?" można znaleźć na stronie http://r.kaspersky.pl/BfKFh.

Kaspersky Lab oferuje rozwiązania, które uwzględniają różne potrzeby firm z sektora MŚP oraz przedsiębiorstw w zakresie ochrony punktów końcowych, ochrony przed atakami DDoS, bezpieczeństwa chmury, ochrony przed zaawansowanymi zagrożeniami oraz usług cyberbezpieczeństwa. Więcej informacji na temat portfolio rozwiązań nowej generacji dla przedsiębiorstw oraz produktów przeznaczonych dla małych i średnich firm znajduje się na stronie kaspersky.pl.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.