Návratnost investic do IT zabezpečení

31. 10. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Velké firmy s vlastním interním Bezpečnostním operačním centrem (SOC) odhadují své finanční ztráty v důsledku kybernetického útoku na 675 tisíc dolarů. To je v průměru o polovinu méně, než kolik musí vynaložit ostatní velké společnosti bez SOC (1,41 milionu dolarů). Peněžitým ztrátám v důsledku kyberútoku může zabránit i Data Protection Officer (DPO), jak dokládá 34 % společností.

Náklady spojené s potížemi kvůli úniku dat se u velkých společností každý rok zvyšují. V letošním roce se vyšplhaly na 1,41 milionu dolarů, přičemž loni činily 1,23 milionu dolarů. Vyplývá to z reportu společnosti Kaspersky „IT Security economics in 2019“. V návaznosti na tyto výdaje se zvyšují i investice do kybernetické bezpečnosti. Rozpočet na IT bezpečnost velkých organizací se letos průměrně pohyboval okolo 18,9 milionu dolarů. Minulý rok byl přitom o celých 10 milionů dolarů nižší.

Jak dokládá zmíněný report, firmám se vyplácí investovat do bezpečnostního softwaru a odborníků na IT bezpečnost. Důkazem toho jsou firmy, které díky internímu SOC zaznamenaly nižší škody při úniku dat.

Interní SOC ve velkých firmách nepřetržitě monitoruje bezpečnostní události a reaguje na případné incidenty. Implementace SOC může o polovinu snížit finanční ztráty způsobené únikem dat, a to na 675 tisíc dolarů. SOC může úspory přinést i větším SMB firmám (s více než 500 zaměstnanci). Finanční dopad úniku dat je u nich kalkulován na 106 tisíc dolarů, oproti běžným 129 tisícům dolarů.

Externí zajištění SOC nicméně cenu úniku dat pro velké společnosti nesníží. Průzkum Kaspersky naopak ukázal, že delegování zabezpečení na poskytovatele Managed Security Service Provider (MSP) může ve skutečnosti finanční dopad incidentu ještě umocnit. 23 % firem, které využívají MSP, zaznamenalo finanční dopad úniku dat mezi 100 až 249 tisíci dolary. Stejné ztráty zaznamenalo naopak pouze 19 % společností s interním IT týmem.

Jiným způsobem, jak minimalizovat výdaje kvůli ztrátám dat, je najmout DPO. Tento zaměstnanec je zodpovědný za nastavení a implementování strategie pro zvýšení ochrany dat, která je v souladu s předpisy a nařízeními. Za pozornost stojí, že celá třetina firem (34 %), které mají DPO odborníka, nezaznamenala žádnou peněžní újmu v důsledku úniku dat. U ostatních firem tato situace nastala pouze ve 20 % případů.

„Vybudovat interní SOC si žádá investice do nezbytných nástrojů, nastavení nutných procesů a najmutí analytiků, což je pro jakoukoliv firmu poměrně náročný úkol. Podobně je tomu s hledáním vhodného DPO, který musí mít odborné znalosti jak IT bezpečnosti, tak i právních norem. Firmy proto musejí vynaložit čas a peníze. Investice se jim ale postupně bohatě vrátí. Dedikovaný zaměstnanec nebo celý interní tým samozřejmě nezajistí, že se firma nestane cílem úniku dat. Může si ale být jista, že je pro takovou situaci připravena a případná náprava škod po útoku bude rychlejší a efektivnější,“ uvedl Veniamin Levtsov, viceprezident ve společnosti Kaspersky.

Report „IT Security economics in 2019“ si můžete přečíst na tomto odkazu.

Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více