Costuri majore pentru un incident informatic, tratat cu superficialitate până atacul cibernetic se produce

Cele mai costisitoare breşe de securitate cibernetică pentru companiile de toate mărimile provin din probleme ale unor terţi, ceea ce înseamnă că o companie ar trebui nu doar să investească în propria protecţie, ci să fie atentă şi la cea a partenerilor, avertizează Kaspersky.

Chiar dacă tot mai multe companii (63%, în 2017, comparativ cu 56%, în 2016) investesc în securitate cibernetică, indiferent de rata de recuperare a investiţiei, media costului unui incident de securitate cibernetică este în creştere, arată un nou studiu al Kaspersky Lab şi B2B International.

La nivel global, companiile încep să vadă securitatea IT ca pe o investiţie strategică, iar ponderea bugetelor cheltuite pe securitatea IT este în creştere, ajungând la aproape un sfert (23%) din bugetele IT ale marilor corporaţii. Această situaţie se regăseşte printre companii de toate dimensiunile, inclusiv printre cele foarte mici, acolo unde resursele sunt, de obicei, limitate. Cu toate că securitatea pare să primească o cotă mai mare din bugetul IT, bugetul total se micşorează. De exemplu, bugetul mediu pentru securitatea IT a companiilor mari, în termeni absoluţi, a scăzut anul trecut de la 25,5 de milioane de dolari, la 13,7 milioane de dolari, în 2017, potrivit studiului citat.

În acest an, IMM-urile au plătit, în medie, 87.800 de dolari după un incident de securitate (comparativ cu 86.500 de dolari, în 2016 ), în timp ce întreprinderile au avut o creştere mai mare: 992.000 de dolari, în 2017, comparativ cu 861.000, în 2016.

Mărirea bugetelor IT reprezintă doar o parte din soluţie, ţinând cont de faptul că cele mai însemnate pierderi provin din incidentele care implică probleme cibernetice ale terţilor.

IMM-urile trebuie să plătească până la 140.000 de dolari pentru incidentele care afectează infrastructura găzduită de un terţ, în timp ce companiile mari pierd aproape două milioane de dolari (1.800.000 de dolari), ca rezultat al breşelor ce afectează furnizorii cu care folosesc date în comun, şi 1.600.000 de dolari din cauza furnizorilor de servicii de infrastructură (IaaS – Infrastructure as a Service) cu o protecţie insuficientă.

Imediat ce o companie oferă unei alte organizaţii acces la datele sau la infrastructura sa, vulnerabilităţile uneia dintre ele ar putea să le afecteze pe amândouă, avertizează Kaspersky. Problema devine din ce în ce mai serioasă atunci când guvernele din întreaga lume introduc noi legislaţii prin care le cer organizaţiilor să ofere informaţii despre modul în care folosesc şi protejează datele personale.

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 28 = 34