Návratnost investic do IT zabezpečení

31. 10. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Velké firmy s vlastním interním Bezpečnostním operačním centrem (SOC) odhadují své finanční ztráty v důsledku kybernetického útoku na 675 tisíc dolarů. To je v průměru o polovinu méně, než kolik musí vynaložit ostatní velké společnosti bez SOC (1,41 milionu dolarů). Peněžitým ztrátám v důsledku kyberútoku může zabránit i Data Protection Officer (DPO), jak dokládá 34 % společností.

Náklady spojené s potížemi kvůli úniku dat se u velkých společností každý rok zvyšují. V letošním roce se vyšplhaly na 1,41 milionu dolarů, přičemž loni činily 1,23 milionu dolarů. Vyplývá to z reportu společnosti Kaspersky „IT Security economics in 2019“. V návaznosti na tyto výdaje se zvyšují i investice do kybernetické bezpečnosti. Rozpočet na IT bezpečnost velkých organizací se letos průměrně pohyboval okolo 18,9 milionu dolarů. Minulý rok byl přitom o celých 10 milionů dolarů nižší.

Jak dokládá zmíněný report, firmám se vyplácí investovat do bezpečnostního softwaru a odborníků na IT bezpečnost. Důkazem toho jsou firmy, které díky internímu SOC zaznamenaly nižší škody při úniku dat.

Interní SOC ve velkých firmách nepřetržitě monitoruje bezpečnostní události a reaguje na případné incidenty. Implementace SOC může o polovinu snížit finanční ztráty způsobené únikem dat, a to na 675 tisíc dolarů. SOC může úspory přinést i větším SMB firmám (s více než 500 zaměstnanci). Finanční dopad úniku dat je u nich kalkulován na 106 tisíc dolarů, oproti běžným 129 tisícům dolarů.

Externí zajištění SOC nicméně cenu úniku dat pro velké společnosti nesníží. Průzkum Kaspersky naopak ukázal, že delegování zabezpečení na poskytovatele Managed Security Service Provider (MSP) může ve skutečnosti finanční dopad incidentu ještě umocnit. 23 % firem, které využívají MSP, zaznamenalo finanční dopad úniku dat mezi 100 až 249 tisíci dolary. Stejné ztráty zaznamenalo naopak pouze 19 % společností s interním IT týmem.

Jiným způsobem, jak minimalizovat výdaje kvůli ztrátám dat, je najmout DPO. Tento zaměstnanec je zodpovědný za nastavení a implementování strategie pro zvýšení ochrany dat, která je v souladu s předpisy a nařízeními. Za pozornost stojí, že celá třetina firem (34 %), které mají DPO odborníka, nezaznamenala žádnou peněžní újmu v důsledku úniku dat. U ostatních firem tato situace nastala pouze ve 20 % případů.

„Vybudovat interní SOC si žádá investice do nezbytných nástrojů, nastavení nutných procesů a najmutí analytiků, což je pro jakoukoliv firmu poměrně náročný úkol. Podobně je tomu s hledáním vhodného DPO, který musí mít odborné znalosti jak IT bezpečnosti, tak i právních norem. Firmy proto musejí vynaložit čas a peníze. Investice se jim ale postupně bohatě vrátí. Dedikovaný zaměstnanec nebo celý interní tým samozřejmě nezajistí, že se firma nestane cílem úniku dat. Může si ale být jista, že je pro takovou situaci připravena a případná náprava škod po útoku bude rychlejší a efektivnější,“ uvedl Veniamin Levtsov, viceprezident ve společnosti Kaspersky.

Report „IT Security economics in 2019“ si můžete přečíst na tomto odkazu.

Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Petr Mojžíš, Security Architect ve společnosti ANECT

Co je bezpečnostní hardening a jak na něj?

22. 4. 2025. (redaktor: František Doupal, zdroj: ANECT)
Při koupi nového zařízení, softwaru nebo cloudové služby očekáváte, že budou standardně zabezpečené. Bohužel však platí opak. Abyste dosáhli maximální úrovně zabezpečení, musíte vše, co zavádíte, krok za krokem konfigurovat tak, aby to odpovídalo vašemu prostředí. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více