Kaspersky svetuje podjetjem, kako zmanjšati finančno škodo kršitve varnosti podatkov

V letu 2019 je strošek podjeji ob krišitvi varnosti podatkov narasel na 1,41 milijona ameriških dolarjev iz 1,23 milijona leto prej. Posledično večje organizacije v kibernetsko varnost vlagajo več. Letos namreč povprečni proračun varnosti informacijske tehnologije v podjetjih znaša 18,9 milijona ameriških dolarjev, leto prej pa 8,9 milijona.

Podjetja lahko zmanjšajo finančni vpliv kršitve varnosti podatkov z gradnjo internega varnostnega operativnega centra, ki je zadolžen za neprekinjen nadzor varnostnih dogodkov in odgovorov na incidente. Vzpostavitev varnostnega operativnega centra namreč prepolovi finančno izgubo zaradi kršitev varnosti podatkov na samo 675 tisoč ameriških dolarjev. Prihranki so možni tudi za večja srednje velika podjetja (z več kot 500 zaposlenimi), ki vzpostavijo tak center, saj je celoten finančni vpliv kršitev varnosti podatkov za ta podjetja ocenjen na 106 tisoč ameriških dolarjev, v primerjavi s 129 tisoč v povprečju za vsa srednje velika podjetja te velikosti.

Stroški so večji v podjetjih, ki uporabljajo upravitelja spletne varnosti

Podjetja, ki imajo zunanji varnostni operativni center, stroškov kršitve varnosti podatkov ne zmanjšajo. Raziskava namreč kaže, da lahko izkoriščanje zunanjih zmogljivosti za zagotavljanje varnosti in uporaba upravitelja spletne varnosti (angl. Managed Security Service Provider) celo poveča finančni vpliv, še posebej, če podjetja uporabljajo podizvajalca, ki ni dovolj usposobljen. 23 % podjetji, ki uporabijo takšnega upravitelja, je namreč zabeležilo finančni vpliv takega napada v višini med 100 tisoč in 249 tisoč ameriškimi dolarji. Ob tem pa je samo 19 % podjetji, ki imajo lastno ekipo za informacijsko tehnologijo, poročalo o takšni višini škode.

Drug način za zmanjšanje stroškov kršitve varnosti podatkov je zaposlitev pooblaščenca za varstvo podatkov. Gre za uslužbenca, ki je odgovoren za razvoj in vpeljavo strategij varnosti podatkov znotraj podjetja, kot tudi za upravljanje vprašanj skladnosti. Raziskava je pokazala, da več kot tretjina podjetji (34 %), ki ima pooblaščenca in so doživela kršitev varnosti podatkov, ni imela nobene finančne izgube. Medtem ko je tak izkupiček imela le ena petina (20 %) vseh podjetij.

»Vzpostavitev internega varnostnega operativnega centra vključuje nakup potrebnih orodij, gradnjo procesov in zaposlitev analitikov, kar je lahko izziv za vsako podjetje. Prav tako ni lahka naloga zaposlitev pooblaščenca za varstvo podatkov, ki lahko združuje tako znanje informacijske tehnologije kot prava. Ampak, kot lahko vidimo, gre za investicije, ki se izplačajo. Seveda samo dejstvo, da ima podjetje namenskega zaposlenega ali oddelek za to področje, ne zagotavlja, da do kršitve varnosti podatkov ne bo prišlo. Kljub temu pa takšna ureditev omogoča, da je podjetje pripravljeno na incidente, in si lahko tako hitreje in bolj učinkovito opomore od napada,« izpostavlja Veniamin Levtsov, podpredsednik korporativnega poslovanja pri družbi Kaspersky.

Za krepitev lastnega varnostnega operativnega centra družba Kaspersky ponuja varnostne rešitve in storitev, vključno z Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence in portfeljem Kaspersky Cybersecurity Training. Ti pomagajo premagati najpogostejše prepreke delujočega varnostnega operativnega centra, kot so pomanjkanje prepoznavnosti po celotnem podjetju ali nezadostne informacije o grožnjah, pa tudi izboljšanje njegove učinkovitosti.