Naujas „Kaspersky“ ir „B2B International“ tyrimas rodo, kad verslo įmonėse, kuriose veikia vidiniai saugos operacijų centrai (SOC), kibernetinių atakų žala siekia maždaug 675 tūkst. USD, o tai yra mažiau nei pusė visų įmonės lygio organizacijų tokio tipo išlaidų (1,4 mln. USD). Be kitų pakeitimų, kuriuos įmonės gali panaudoti, kad sumažintų duomenų pažeidimų nuostolius, būtina pasamdyti duomenų apsaugos pareigūną (DAP), nes net 34 proc. įvairaus dydžio įmonių, turinčių šį darbuotoją, pranešė, kad kibernetiniai incidentai nesukėlė jokių finansinių nuostolių.

Kiekvienais metais duomenų saugumo pažeidimai verslo įmonėms pridaro vis daugiau finansinės žalos. 2019 m. tokios išlaidos, palyginus su praėjusiais metais (1,23 mln. USD), padidėjo iki 1,41 mln. USD. Šiuos duomenis atskleidė naujausia „Kaspersky“ ataskaita „IT security economics in 2019: how businesses are losing money and saving costs amid cyberattacks“. Todėl didelės organizacijos stengiasi daugiau investuoti į kibernetinį įmonės saugumą: šiais metais verslo įmonių IT saugumo biudžetas vidutiniškai siekė 18,9 mln. USD, o 2018 m. šis skaičius tebuvo 8,9 mln. USD.

Kaip rodo ataskaita, investicijos į IT saugumo specialistus ir programinę įrangą duoda teigiamų rezultatų. Tai ypač atsispindi įmonėse, kurios turi vidinį SOC ir būtent todėl patiria mažesnius finansinius nuostolius.

Verslo įmonės gali sumažinti patiriamus nuostolius, jeigu savo įmonėje įsteigtų vidinį SOC, kuris būtų atsakingas už nuolatinę saugumo įvykių stebėseną ir reagavimą į kibernetinius incidentus. Naudojant SOC, finansiniai nuostoliai, kuriuos verslo įmonės patiria dėl duomenų saugumo pažeidimų, sumažėja per pus (ik 675 tūkst. USD). Taip gali sutaupyti ir vidutinės verslo įmonės (turinčios daugiau nei 500 darbuotojų). Šiose įmonėse, įsteigus vidinį SOC, bendri finansiniai nuostoliai dėl duomenų saugumo pažeidimų gali sumažėti nuo 129 tūkst. USD (įmonėse, kurios neturi vidinio SOC) iki 106 tūkst. USD.

Finansiniai nuostoliai, kuriuos verslo įmonės patiria dėl duomenų saugumo pažeidimų

 

Tačiau užsakomos SOC paslaugos šių išlaidų nesumažina. Mūsų apklausa parodė, kad saugumo perdavimas tokių paslaugų teikėjui netgi gali padidinti finansinius nuostolius, ypač jeigu įmonė samdo nepakankamai kvalifikuotus subrangovus: 23 proc. įmonių, kurios naudojosi šiomis paslaugomis, patyrė 100–249 tūkst. USD finansinius nuostolius, ir tik 19 proc. įmonių, turinčių vidinę IT komandą, pranešė apie tokį žalos lygį.

Kitas būdas sumažinti kibernetinių pažeidimų išlaidas – samdyti DAP. Šis darbuotojas yra atsakingas už duomenų apsaugos strategijos sukūrimą, įgyvendinimą ir kitus susijusius klausimus. Tyrimas parodė, kad daugiau nei trečdalis (34 proc.) duomenų saugumo pažeidimus patyrusių organizacijų, kurios turėjo DAP darbuotoją, nepatyrė jokių finansinių nuostolių. Panašiais rezultatais galėjo pasigirti tik penktadalis (20 proc.) visų verslo įmonių.

„Vidinio SOC įsteigimas apima būtinų įrankių įsigijimą, procesų kūrimą ir analitikų samdymą, o tai yra nemažas iššūkis bet kuriam verslui. Taip pat ir DAP, kuris galėtų sujungti IT saugumą ir teisines žinias, paieška nėra lengva. Tam reikia laiko ir biudžeto, o saugumo pramonės lyderiams dažnai sunku pagrįsti tokias iniciatyvas. Bet, kaip matome, tai yra itin svarbios investicijos. Žinoma, atsakingas darbuotojas ar net specialius padalinys negarantuoja, kad įmonė nepatirs duomenų saugumo pažeidimų, tačiau jie užtikrins, kad verslo įmonės bus pasirengusios šiems įvykiams ir galės greičiau bei efektyviau atsigauti po tokių išpuolių“, – sakė Andis Steinmanis, Kaspersky vadovas Baltijos šalims.

Siekdami suteikti kuo daugiau galimybių vidiniams SOC, „Kaspersky“ siūlo įvairius sprendimus ir paslaugas, įskaitant „Kaspersky EDR“, „Kaspersky Anti Targeted Attack“, „Kaspersky Threat Intelligence“ ir „Kaspersky Cybersecurity Training“. Šie produktai padės įveikti dažniausiai pasitaikančias kliūtis, kurios trukdo SOC darbui, pavyzdžiui, nepakankama informacija apie kibernetines grėsmes, ir pagerins šio padalinio veiklos efektyvumą.

Pilną ataskaitą galite perskaityti čia.

 

Apie tyrimą

„Kaspersky Global Corporate IT Security Risks Survey“ (ITSRS) – tai pasaulinis IT verslo sprendimų tyrimas, kuris atliekamas jau 9-us metus. Iš viso buvo apklausti 4 958 subjektai iš 23 pasaulio šalių. Respondentų buvo klausiama apie jų organizacijos IT saugumo būklę, kibernetinių grėsmių rūšis ir išlaidas, kurias jie patiria atsigaudami po kibernetinių išpuolių. Tyrimas vyko šiuose regionuose: LATAM (Lotynų Amerika), Europa, Šiaurės Amerika, APAC (Azijos ir Ramiojo vandenyno šalys, Kinija), Japonija, Rusija ir META (Viduriniai Rytai, Turkija ir Afrika).

Apie „Kaspersky“

„Kaspersky“ – tai 1997 m. įkurta tarptautinė kibernetinio saugumo bendrovė. „Kaspersky“ sukauptos žinios ir patirtis padeda kurti novatoriškus saugumo sprendimus ir paslaugas, kurie užtikrina viso pasaulio verslo, ypatingos svarbos infrastruktūrų, vyriausybių ir vartotojų saugumą. Platų „Kaspersky“ bendrovės portfelį sudaro pažangiausi galinių įrenginių apsaugai skirti produktai ir daugybė specializuotų saugumo sprendimų bei paslaugų, skirtų kovoti su sudėtingomis ir nuolat evoliucionuojančiomis kibernetinėmis grėsmėmis. „Kaspersky“ technologijos saugo daugiau nei 400 mln. vartotojų ir 270 tūkst. verslo klientų. Norėdami sužinoti daugiau, skaitykite www.kaspersky.com.