Lielie uzņēmumi lēš, ka kiberuzbrukuma radītie finansiālie zaudējumi sasniedz 1,4 milj. USD

2019. gada 11. oktobrī
Saskaņā ar gadskārtējo aptauju, ko veikuši Kaspersky un B2B International, lielie uzņēmumi ar iekšējo drošības vadības centru (SOC) lēš, ka to finansiālie zaudējumi no kiberuzbrukuma ir 675 tūkst. USD, kas ir mazāk par pusi no vidējām ietekmes izmaksām visās lielo uzņēmumu līmeņa organizācijās (1,41 milj. USD). Viena no pārmaiņām, ko uzņēmums var izmantot, lai samazinātu datu drošības pārkāpuma radītos zaudējumus, ir nodarbināt datu aizsardzības speciālistu — 34 % visu lielumu uzņēmumu, kur ir šis amats, informēja, ka kiberincidents nav izraisījis naudas zaudējumu.

Ar katru gadu datu drošības pārkāpumi lielajiem uzņēmumiem izmaksā arvien dārgāk. Kaspersky jaunais pārskats „IT drošības ekonomika 2019. gadā: kā uzņēmumi zaudē naudu un ietaupa izmaksas kiberuzbrukumu ielenkumā” liecina, ka šīs izmaksas ir pieaugušas no 1,23 milj. USD iepriekšējā gadā līdz 1,41 milj. USD 2019. gadā. Reaģējot uz to, lielās organizācijas iegulda kiberdrošībā vairāk līdzekļu: šogad lielo uzņēmumu IT drošības budžets ir vidēji 18,9 milj. USD salīdzinājumā ar 8,9 milj. USD 2018. gadā.

Pārskats parāda, ka ieguldījumiem drošības programmatūrā un IT drošības speciālistos ir rezultāti. Tas ir novērojams uzņēmumos ar iekšējo drošības vadības centru — tiem datu drošības pārkāpums nodara mazāku kaitējumu.

Lielie uzņēmumi var censties samazināt datu drošības pārkāpuma finansiālo ietekmi, izveidojot iekšējo drošības vadības centru, kas ir atbildīgs par pastāvīgu drošības notikumu novērošanu un reaģēšanu uz incidentiem. Drošības vadības centra ieviešana par pusi — līdz 675 tūkst. USD — samazina datu drošības pārkāpumu radīto naudas zaudējumu. Ietaupa arī lielāki MVU (ar vismaz 500 darbiniekiem), kas izveido drošības vadības centru, — tiek lēsts, ka šajos uzņēmumos datu drošības pārkāpuma kopējā finansiālā ietekme ir 106 tūkst. USD, savukārt vidēji šāda lieluma MVU tā ir 129 tūkst. USD.

 

Datu drošības pārkāpuma vidējās izmaksas lielajos uzņēmumos kopumā un ar iekšējo drošības vadības centru

Tomēr drošības vadības centra ārpakalpojuma izmantošana nesamazina datu drošības pārkāpumu izmaksas lielajos uzņēmumos. Mūsu aptauja liecina, ka pārvaldītas drošības pakalpojuma sniedzēja (MSSP) ārpakalpojuma izmantošana patiesībā var palielināt finansiālo ietekmi, it sevišķi, ja uzņēmums izmanto nepietiekami kvalificētu apakšuzņēmēju: 23 % uzņēmumu, kas izmanto pārvaldītas drošības pakalpojuma sniedzēju, izraisītā finansiālā ietekme bija 100–249 tūkst. USD, bet tikai 19 % uzņēmumu ar iekšējo IT grupu ziņoja par šādu kaitējuma līmeni.

Cits veids, kā samazināt pārkāpuma izmaksas, ir pieņemt darbā datu aizsardzības speciālistu. Tas ir darbinieks, kurš ir atbildīgs par datu aizsardzības stratēģijas veidošanu un īstenošanu uzņēmumā, kā arī atbilstības problēmu risināšanu. Aptauja parādīja, ka vairāk nekā trešdaļai organizāciju (34 %) ar datu aizsardzības speciālistu, kas piedzīvojušas datu drošības pārkāpumu, nebija nekādu finansiālo zaudējumu salīdzinājumā tikai ar vienu piektdaļu (20 %) uzņēmumu kopumā.

Iekšējā drošības vadības centra izveide ir saistīta ar vajadzīgo rīku iegādi, procesu izstrādi un analītiķu pieņemšanu darbā, kas nav vienkārši nevienam uzņēmumam. Tāpat nav viegli atrast datu aizsardzības speciālistu, kas spēj apvienot IT drošības un juridiskās zināšanas. Lai to veiktu, ir vajadzīgs laiks un līdzekļi, tāpēc drošības vadītājiem bieži vien ir grūti pamatot šādas iniciatīvas. Taču mēs redzam, ka tie ir vērtīgi ieguldījumi. Speciāls darbinieks vai pat speciāla apakšvienība, protams, negarantē, ka uzņēmums necietīs no datu drošības pārkāpuma, taču nodrošina, ka uzņēmums ir gatavs šādiem incidentiem un spēj ātrāk un efektīvāk atkopties pēc tiem,” komentē Andis Šteinmanis, Kaspersky vadītājs Baltijā.

„Kaspersky” piedāvā risinājumus un pakalpojumus iekšējo drošības vadības centru iespēju paplašināšanai, tostarp „Kaspersky EDR”, „Kaspersky Anti Targeted Attack”, „Kaspersky” apdraudējumu izlūkdatus un dažādus „Kaspersky” kiberdrošības mācību kursus. Tie palīdz pārvarēt visbiežāk sastopamos šķēršļus, ar ko saskaras strādājošs drošības vadības centrs, piemēram, visa uzņēmuma pārskatāmības trūkumu vai nepietiekamu informētību par apdraudējumiem, kā arī uzlabo tā veiktspēju.

Lai lasītu visu pārskatu, noklikšķinot uz saites.

Par aptauju

Kaspersky” starptautiskā uzņēmumu IT drošības risku aptauja ir starptautiska IT jomas lēmējpersonu aptauja, kas notiek jau devīto gadu. Kopumā tika veiktas 4958 intervijas 23 valstīs. Respondenti tika iztaujāti par IT drošības stāvokli viņu organizācijās, ar kādu veidu apdraudējumiem viņi saskaras un ar cik lielām izmaksām viņiem jāsastopas, atkopjoties pēc uzbrukumiem. Tika aptverta Latīņamerika, Eiropa, Ziemeļamerika, Āzijas un Klusā okeāna reģions ar Ķīnu, Japāna, Krievija, Tuvie Austrumi, Turcija un Āfrika.

Par Kaspersky

Kaspersky ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar Kaspersky tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com.

Kaspersky
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  granulu katli