Предприятия оценивают свой финансовый ущерб от кибератаки в 1,4 миллиона долларов

11 октября 2019 года

По данным нового опроса, проведенного Kaspersky и B2B International, предприятия с внутренним Центром обеспечения безопасности (Security Operation Center/ SOC) оценивают свой финансовый ущерб от кибератаки в 675 тысяч долларов, что составляет менее половины ($1.41 млн) средней стоимости воздействия от киберинцидента для всех организаций промышленного уровня. Среди прочих изменений, которые бизнес может ввести для уменьшения потерь от утечки данных, является введение должности сотрудника по защите данных (Data Protection Officer/ DPO), так как 34% компаний, у которых имеются такие должности, сообщили, что случившиеся киберинциденты не привели к денежным потерям.

Исследование Kaspersky «Экономика ИТ-безопасности в 2019 году: как компании теряют деньги и экономят затраты на фоне кибератак» показало, что утечка данных с каждым годом становится все дороже для предприятий. В 2019 году эта стоимость возросла до 1,41 млн. долларов по сравнению с 1,23 млн. долларов в предыдущем году. В ответ на это крупные организации вкладывают больше средств в кибербезопасность: в этом году бюджеты ИТ-безопасности предприятия в среднем составили 18,9 млн долларов против 8,9 млн долларов в 2018 году. 

Как показывает исследование, инвестиции в ПО для обеспечения безопасности и в профессионалов в области ИТ-безопасности приносят результаты. Это отражается на компаниях с внутренним SOC, которые испытывают меньший ущерб от утечки данных.  

Промышленные предприятия могут уменьшить финансовое воздействие от утечки данных путем создания внутреннего SOC, отвечающего за постоянный мониторинг событий безопасности и реагирования на инциденты. Внедрение SOC вдвое снижает денежные потери от взлома данных до 675 тыс. долларов. Крупнейшие предприятия (с числом сотрудников более 500) из категории малого и среднего бизнеса, которые также адоптируют SOC, могут сберечь финансы, при этом общий финансовый эффект от утечки данных для этих предприятий оценивается в 106 тысяч долларов по сравнению со 129 тысячами долларов для среднего размера предприятий категории малого и среднего бизнеса.

 

Рис. 1 - средняя стоимость утечки данных для предприятий в целом и с внутренним SOC

Однако сторонние SOC не снижают стоимость утечки данных для предприятий. Наше исследование показало, что аутсорсинг безопасности поставщику услуг управляемой безопасности (MSSP) может фактически увеличить финансовое воздействие, особенно если компания использует субподрядчика с недостаточной квалификацией. Так 23% компаний, использующих MSSP, испытали финансовое воздействие в размере от 100 тыс. до 249 тыс. долларов США, когда лишь 19% предприятий с собственной ИТ-командой сообщили об этом уровне ущерба. 

Другой способ снизить стоимость инцидентов - нанять DPO. Это сотрудник, который отвечает за построение и реализацию стратегии защиты данных внутри компании, а также за решение вопросов соответствия. Опрос показал, что более одной трети организаций (34%) с DPO, которые пострадали от утечки данных, не понесли никаких финансовых потерь, по сравнению с одной пятой (20%) предприятий в целом. 

 «Создание внутреннего SOC предполагает приобретение необходимых инструментов, создание процессов и набор аналитиков, что может стать проблемой для любого бизнеса. Аналогичным образом, поиск DPO, который может объединить ИТ-безопасность и юридические знания, не является легкой задачей. Это требует времени и средств, и руководителям отделов безопасности часто трудно оправдать подобные инициативы. Но, как мы видим, это достойные инвестиции. Конечно, наличие отдельного сотрудника или даже специального подразделения не гарантирует, что компания не пострадает от утечки данных, однако оно гарантирует, что бизнес будет готов к инцидентам, что позволит им быстрее и эффективнее восстанавливаться после атаки», — комментирует Андис Штейнманис, управляющий директор Kaspersky в Балтии.

Чтобы расширить возможности внутренних SOC, Kaspersky предлагает решения и услуги, в том числе Kaspersky EDR, Kaspersky Anti-Targeted Attack, Kaspersky Threat Intelligence и Kaspersky Cybersecurity Training. Они помогают преодолеть наиболее распространенные барьеры для работающего SOC, такие как отсутствие видимости в масштабах предприятия или недостаточная информация об угрозах, а также повышение его производительности.

Полный отчет доступен по ссылке.

Об исследовании

Глобальное исследование рисков информационной безопасности (ITSRSKaspersky Global которое проводится уже 9 лет, представляет собой глобальное исследование лиц, принимающих решения в сфере ИТ. Всего было проведено 4958 интервью в 23 странах. Респондентов спрашивали о состоянии ИТ-безопасности в их организациях, типах угроз, с которыми они сталкиваются, и о затратах, с которыми им приходится сталкиваться при восстановлении после атак. Охватываемые регионы исследования включают LATAM (Латинскую Америку), Европу, Северную Америку, APAC (Азиатско-Тихоокеанский регион с Китаем), Японию, Россию и регион META (Ближний Восток, Турцию и Африку).

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация:  www.kaspersky.com.

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Другие новости...

Новости