Računalništvo, telefonija
03.10.2019 17:00

Deli z drugimi:

Share

Kaspersky svetuje podjetjem, kako zmanjšati finančno škodo kršitve varnosti podatkov

Vsako leto kršitve varnosti podatkov postajajo vedno bolj drage za organizacije. A organizacije, ki imajo lasten varnostni operativni center (angl. Security Operation Center), ocenjujejo finančno škodo po kibernetskem napadu na okoli 675 tisoč ameriških dolarjev, kar je manj kot polovica povprečnih stroškov takega napada pri vseh podjetjih (1,41 milijona ameriških dolarjev). Med drugimi rešitvami, ki jih lahko podjetje uvede, da zmanjša izgube ob kršitvi varnosti podatkov, je zaposlitev pooblaščenca za varstvo podatkov (angl. Data Protection Officer). 34 % podjetij različnih velikosti, ki imajo takšnega uslužbenca, je namreč sporočilo, da se spletni incident pri njih ni končal s finančno izgubo, kaže nova raziskava družbe Kaspersky in podjetja B2B International.
Kaspersky svetuje podjetjem, kako zmanjšati finančno škodo kršitve varnosti podatkov
Kaspersky svetuje podjetjem, kako zmanjšati finančno škodo kršitve varnosti podatkov

V letu 2019 je strošek podjeji ob krišitvi varnosti podatkov narasel na 1,41 milijona ameriških dolarjev iz 1,23 milijona leto prej. Posledično večje organizacije v kibernetsko varnost vlagajo več. Letos namreč povprečni proračun varnosti informacijske tehnologije v podjetjih znaša 18,9 milijona ameriških dolarjev, leto prej pa 8,9 milijona.

Podjetja lahko zmanjšajo finančni vpliv kršitve varnosti podatkov z gradnjo internega varnostnega operativnega centra, ki je zadolžen za neprekinjen nadzor varnostnih dogodkov in odgovorov na incidente. Vzpostavitev varnostnega operativnega centra namreč prepolovi finančno izgubo zaradi kršitev varnosti podatkov na samo 675 tisoč ameriških dolarjev. Prihranki so možni tudi za večja srednje velika podjetja (z več kot 500 zaposlenimi), ki vzpostavijo tak center, saj je celoten finančni vpliv kršitev varnosti podatkov za ta podjetja ocenjen na 106 tisoč ameriških dolarjev, v primerjavi s 129 tisoč v povprečju za vsa srednje velika podjetja te velikosti.

Stroški so večji v podjetjih, ki uporabljajo upravitelja spletne varnosti

Podjetja, ki imajo zunanji varnostni operativni center, stroškov kršitve varnosti podatkov ne zmanjšajo. Raziskava namreč kaže, da lahko izkoriščanje zunanjih zmogljivosti za zagotavljanje varnosti in uporaba upravitelja spletne varnosti (angl. Managed Security Service Provider) celo poveča finančni vpliv, še posebej, če podjetja uporabljajo podizvajalca, ki ni dovolj usposobljen. 23 % podjetji, ki uporabijo takšnega upravitelja, je namreč zabeležilo finančni vpliv takega napada v višini med 100 tisoč in 249 tisoč ameriškimi dolarji. Ob tem pa je samo 19 % podjetji, ki imajo lastno ekipo za informacijsko tehnologijo, poročalo o takšni višini škode.

Drug način za zmanjšanje stroškov kršitve varnosti podatkov je zaposlitev pooblaščenca za varstvo podatkov. Gre za uslužbenca, ki je odgovoren za razvoj in vpeljavo strategij varnosti podatkov znotraj podjetja, kot tudi za upravljanje vprašanj skladnosti. Raziskava je pokazala, da več kot tretjina podjetji (34 %), ki ima pooblaščenca in so doživela kršitev varnosti podatkov, ni imela nobene finančne izgube. Medtem ko je tak izkupiček imela le ena petina (20 %) vseh podjetij.

»Vzpostavitev internega varnostnega operativnega centra vključuje nakup potrebnih orodij, gradnjo procesov in zaposlitev analitikov, kar je lahko izziv za vsako podjetje. Prav tako ni lahka naloga zaposlitev pooblaščenca za varstvo podatkov, ki lahko združuje tako znanje informacijske tehnologije kot prava. Ampak, kot lahko vidimo, gre za investicije, ki se izplačajo. Seveda samo dejstvo, da ima podjetje namenskega zaposlenega ali oddelek za to področje, ne zagotavlja, da do kršitve varnosti podatkov ne bo prišlo. Kljub temu pa takšna ureditev omogoča, da je podjetje pripravljeno na incidente, in si lahko tako hitreje in bolj učinkovito opomore od napada,« izpostavlja Veniamin Levtsov, podpredsednik korporativnega poslovanja pri družbi Kaspersky.

Za krepitev lastnega varnostnega operativnega centra družba Kaspersky ponuja varnostne rešitve in storitev, vključno z Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence in portfeljem Kaspersky Cybersecurity Training. Ti pomagajo premagati najpogostejše prepreke delujočega varnostnega operativnega centra, kot so pomanjkanje prepoznavnosti po celotnem podjetju ali nezadostne informacije o grožnjah, pa tudi izboljšanje njegove učinkovitosti.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več
Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več

COMMA d. o. o.

Ulica heroja Šaranoviča 27, 2000 Maribor, Tel: 040 756 756
Vrhunska izvedba, korektne cene in dobre reference najprimerneje opišejo podjetje Comma d. o. o., ki že 18 let ponuja izdelavo spletnih strani in spletnih trgovin s podporo strankam ... Več