2019.10.08. 15:00
A biztonságba fektetett beruházások megtérülnek
A vállalati adatsérülések pénzügyi hatása felére csökkenthető belső biztonsági műveleti központok alkalmazásával.
Kép: Shutterstock
Forrás: Shutterstock
A biztonsági műveleti központtal rendelkező vállalatok 675 ezer dollárra becsülik a kibertámadásokból származó anyagi kárukat.
Ez kevesebb mint a fele az összes vállalati szintű szervezetre vetített átlagos hatásköltségnek (1,41 millió USD), derül ki a Kaspersky és a B2B International új felméréséből. Egy vállalkozás többek között adatvédelmi felelős alkalmazásával is csökkentheti az adatlopásokból, -szivárgásokból származó veszteségeit. Ezt látszik alátámasztani az is, hogy az adatvédelmi felelőst alkalmazó vállalatok 34%-a (mindenféle méretű vállalatot beleértve) számolt be arról, hogy a kiberincidensek nem eredményeztek pénzügyi veszteséget.
Az adatlopások, -szivárgások évről évre többe kerülnek a vállalatoknak.
Ez a költség 2019-ben már 1,41 millió USD-ra nőtt az előző évi 1,23 millió USD-ról, derül ki a Kaspersky új „Az informatikai biztonság gazdaságtana 2019-ben: hogyan veszítenek, és hogyan takarítanak meg pénzt a vállalkozások a kibertámadások közepette” című jelentéséből. Erre a jelenségre reagálva a nagy szervezetek többet invesztálnak a kiberbiztonságba: az idén a vállalatok informatikai biztonsági költségvetése átlagosan 18,9 millió USD-ra rúgott, szemben a 2018-as 8,9 millió USD-val.
Hatékonyabb a belső megoldás
Mint kiderül, a biztonsági szoftverekbe és az informatikai biztonsági szakemberekbe tett beruházások nem eredménytelenek. Ez abból is látszik, hogy a belső biztonsági műveleti központtal rendelkező vállalatok kevesebb kárt szenvednek el adatsérülésekből kifolyólag.
A vállalatok csökkenthetik az adatsérülések pénzügyi hatását egy belső biztonsági műveleti központ (SOC) kiépítésével, amely a biztonsági események folyamatos figyeléséért és az incidenskezelésért felel. Egy SOC létrehozásával az adatsérülésekből származó pénzügyi veszteségek a felükre, mindössze 675 ezer USD-ra csökkenthetők. A megtakarítások a biztonsági műveleti központtal rendelkező nagyobb (több mint 500 főt foglalkoztató) KKV-k esetében is jelentkeznek, ugyanis e vállalkozásoknál az adatsérülések összesített pénzügyi hatása 106 ezer USD-ra becsülhető az ilyen méretű KKV-kra átlagosan jellemző 129 ezer USD-val szemben.
A kiszervezett biztonsági műveleti központok azonban nem csökkentik a vállalatok adatsérülésekből származó költségeit. A felmérés kimutatta, hogy a biztonsági felügyelet biztonsági szolgáltatásokat nyújtó cégekhez való kiszervezése valójában még növelheti is a pénzügyi hatást, főleg, ha alulképzett alvállalkozóhoz történik a kiszervezés.
Borítókép: Shutterstock