Računalništvo, telefonija
03.10.2019 17:00

Deli z drugimi:

Share

Kaspersky svetuje podjetjem, kako zmanjšati finančno škodo kršitve varnosti podatkov

Vsako leto kršitve varnosti podatkov postajajo vedno bolj drage za organizacije. A organizacije, ki imajo lasten varnostni operativni center (angl. Security Operation Center), ocenjujejo finančno škodo po kibernetskem napadu na okoli 675 tisoč ameriških dolarjev, kar je manj kot polovica povprečnih stroškov takega napada pri vseh podjetjih (1,41 milijona ameriških dolarjev). Med drugimi rešitvami, ki jih lahko podjetje uvede, da zmanjša izgube ob kršitvi varnosti podatkov, je zaposlitev pooblaščenca za varstvo podatkov (angl. Data Protection Officer). 34 % podjetij različnih velikosti, ki imajo takšnega uslužbenca, je namreč sporočilo, da se spletni incident pri njih ni končal s finančno izgubo, kaže nova raziskava družbe Kaspersky in podjetja B2B International.
Kaspersky svetuje podjetjem, kako zmanjšati finančno škodo kršitve varnosti podatkov
Kaspersky svetuje podjetjem, kako zmanjšati finančno škodo kršitve varnosti podatkov

V letu 2019 je strošek podjeji ob krišitvi varnosti podatkov narasel na 1,41 milijona ameriških dolarjev iz 1,23 milijona leto prej. Posledično večje organizacije v kibernetsko varnost vlagajo več. Letos namreč povprečni proračun varnosti informacijske tehnologije v podjetjih znaša 18,9 milijona ameriških dolarjev, leto prej pa 8,9 milijona.

Podjetja lahko zmanjšajo finančni vpliv kršitve varnosti podatkov z gradnjo internega varnostnega operativnega centra, ki je zadolžen za neprekinjen nadzor varnostnih dogodkov in odgovorov na incidente. Vzpostavitev varnostnega operativnega centra namreč prepolovi finančno izgubo zaradi kršitev varnosti podatkov na samo 675 tisoč ameriških dolarjev. Prihranki so možni tudi za večja srednje velika podjetja (z več kot 500 zaposlenimi), ki vzpostavijo tak center, saj je celoten finančni vpliv kršitev varnosti podatkov za ta podjetja ocenjen na 106 tisoč ameriških dolarjev, v primerjavi s 129 tisoč v povprečju za vsa srednje velika podjetja te velikosti.

Stroški so večji v podjetjih, ki uporabljajo upravitelja spletne varnosti

Podjetja, ki imajo zunanji varnostni operativni center, stroškov kršitve varnosti podatkov ne zmanjšajo. Raziskava namreč kaže, da lahko izkoriščanje zunanjih zmogljivosti za zagotavljanje varnosti in uporaba upravitelja spletne varnosti (angl. Managed Security Service Provider) celo poveča finančni vpliv, še posebej, če podjetja uporabljajo podizvajalca, ki ni dovolj usposobljen. 23 % podjetji, ki uporabijo takšnega upravitelja, je namreč zabeležilo finančni vpliv takega napada v višini med 100 tisoč in 249 tisoč ameriškimi dolarji. Ob tem pa je samo 19 % podjetji, ki imajo lastno ekipo za informacijsko tehnologijo, poročalo o takšni višini škode.

Drug način za zmanjšanje stroškov kršitve varnosti podatkov je zaposlitev pooblaščenca za varstvo podatkov. Gre za uslužbenca, ki je odgovoren za razvoj in vpeljavo strategij varnosti podatkov znotraj podjetja, kot tudi za upravljanje vprašanj skladnosti. Raziskava je pokazala, da več kot tretjina podjetji (34 %), ki ima pooblaščenca in so doživela kršitev varnosti podatkov, ni imela nobene finančne izgube. Medtem ko je tak izkupiček imela le ena petina (20 %) vseh podjetij.

»Vzpostavitev internega varnostnega operativnega centra vključuje nakup potrebnih orodij, gradnjo procesov in zaposlitev analitikov, kar je lahko izziv za vsako podjetje. Prav tako ni lahka naloga zaposlitev pooblaščenca za varstvo podatkov, ki lahko združuje tako znanje informacijske tehnologije kot prava. Ampak, kot lahko vidimo, gre za investicije, ki se izplačajo. Seveda samo dejstvo, da ima podjetje namenskega zaposlenega ali oddelek za to področje, ne zagotavlja, da do kršitve varnosti podatkov ne bo prišlo. Kljub temu pa takšna ureditev omogoča, da je podjetje pripravljeno na incidente, in si lahko tako hitreje in bolj učinkovito opomore od napada,« izpostavlja Veniamin Levtsov, podpredsednik korporativnega poslovanja pri družbi Kaspersky.

Za krepitev lastnega varnostnega operativnega centra družba Kaspersky ponuja varnostne rešitve in storitev, vključno z Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence in portfeljem Kaspersky Cybersecurity Training. Ti pomagajo premagati najpogostejše prepreke delujočega varnostnega operativnega centra, kot so pomanjkanje prepoznavnosti po celotnem podjetju ali nezadostne informacije o grožnjah, pa tudi izboljšanje njegove učinkovitosti.

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
V podjetju SI SPLET d.o.o. se ukvarjajo s trženjem varnostnih in drugih rešitev na področju informacijskih tehnologij. V letu 2002 so pridobili ekskluzivno partnerstvo s podjetjem ... Več

KARTUŠE.NET

Titova cesta 44, 2000 Maribor, Tel: 040 125 585
Kartuše za Epson Kartuše za Canon Kartuše za HP Kartuše za Lexmark Kartuše za Brother Kartuše za Dell Kartuše za Samsung Tonerji za HP Tonerji za Samsung ... Več
Zlati partner

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več
Bronasti partner

3BM d.o.o.

Cesta železarjev 7a, 4270 Jesenice, Tel: 04 583 64 44
Kaj počnejo? servisirajo in prodajajo računalniško opremo, svetujejo pri nakupu in uporabi računalniške opreme, popravljajo industrijsko in laboratorijsko opremo, procesne računalnike. Kdaj ... Več