Centrele interne de operaţiuni de securitate din companiile mari înjumătăţesc impactul financiar al breşelor de date

Companiile cu un centru intern de operaţiuni de securitate (Security Operation Center - SOC) estimează daunele financiare cauzate de un atac cibernetic la 675.000 de dolari, ceea ce reprezintă mai puţin de jumătate din costul mediu al impactului pentru companiile mari, de 1,41 milioane de dolari, arată un nou raport de specialitate dat luni publicităţii.

Printre schimbările pe care o companie le poate face pentru a reduce pierderile cauzate de o breşă de date se numără angajarea unui ofiţer de protecţie a datelor (DPO), deoarece 34% dintre companiile de toate dimensiunile care au această poziţie au raportat că incidentul cibernetic suferit nu a avut ca rezultat pierderi monetare.

În fiecare an, breşele de date devin mai scumpe pentru companii. În 2019, acest cost a crescut la 1,41 milioane dolari, de la 1,23 milioane dolari, în anul precedent, arată noul raport Kaspersky "Datele economice ale securităţii IT în 2019: cum pierd companiile mari bani şi cum economisesc, în cazul atacurilor cibernetice". Pe fondul acestei situaţii, organizaţiile mari investesc mai mult în securitate cibernetică: în acest an, bugetele lor de securitate IT ale au avut o medie de 18,9 milioane de dolari, comparativ cu 8,9 milioane de dolari în 2018.

După cum arată raportul, investiţia în software de securitate şi profesionişti în securitatea IT dă roade. Acest lucru se confirmă în companiile cu un SOC intern, care suferă mai puţine daune cauzate de breşe de date. Companiile mari pot încerca să reducă impactul financiar al unei breşe de date prin construirea unui SOC intern, responsabil pentru monitorizarea permanentă a evenimentelor de securitate şi a răspunsului la incidente. Adoptarea unui centru de operaţiuni de securitate înjumătăţeşte pierderile cauzate de breşe de date, la 675.000 dolari. Există economii şi pentru IMM-urile mai mari (cu peste 500 de angajaţi) care creează un SOC, impactul financiar total al unei breşe de date pentru aceste companii fiind estimat la 106.000, comparativ cu 129.000 de dolari pentru un IMM de această dimensiune.

Centrele SOC externalizate nu reduc, însă, costurile breşelor de date pentru companiile mari, atrage atenţia raportul. Studiul a arătat că externalizarea securităţii către un furnizor de servicii de securitate distribuite (MSP) ar putea chiar creşte impactul financiar, în special în cazul în care compania foloseşte un subcontractant sub-calificat: 23% dintre companiile care utilizează un furnizor MSP au avut un impact financiar între 100.000 şi 249.000 de dolari, în timp ce doar 19% dintre cele cu o echipă IT internă au raportat acest nivel de daune.

Un alt mod de a reduce costurile unei breşe presupune angajarea unui ofiţer pentru protecţia datelor (DPO). Acesta este un angajat responsabil de construirea şi implementarea strategiei de protecţie a datelor în cadrul unei companii, precum şi de gestionarea problemelor de conformitate. Sondajul a evidenţiat faptul că mai mult de o treime dintre organizaţii (34%) cu un DPO, care au suferit o breşă de date, nu au avut nicio pierdere financiară, comparativ cu doar o cincime (20%) dintre companii, în general.

"Înfiinţarea unui centru intern de operaţiuni de securitate implică achiziţionarea infrastructurii necesare, crearea unor procese şi recrutarea analiştilor, ceea ce poate fi o provocare pentru orice afacere. De asemenea, nici găsirea unui DPO, care să poată îmbina cunoştinţele juridice cu cele de securitate IT, nu este o sarcină uşoară. Aceste lucruri necesită timp şi bugete, iar liderilor în domeniul securităţii le este de multe ori greu să justifice astfel de iniţiative. Dar, după cum putem vedea, sunt investiţii care merită efortul. Desigur, simplul fapt că aveţi un angajat dedicat sau chiar o subdiviziune specială nu garantează că o companie nu va suferi o breşă de date, însă este o garanţie că afacerea este pregătită pentru aceste incidente, permiţându-i să se recupereze mai rapid şi mai eficient în urma unui atac", a apreciat Veniamin Levtsov, VP, Corporate Business la Kaspersky.

Kaspersky Global Corporate Risks Security Survey (ITSRS) este un studiu global în rândul factorilor de decizie din domeniul IT, ajuns la a noua ediţie. În total au fost realizate 4.958 de interviuri în 23 de ţări. Respondenţii au fost întrebaţi despre starea securităţii IT în cadrul organizaţiilor lor, tipurile de ameninţări cu care se confruntă şi costurile cu care trebuie să le facă faţă atunci când se recuperează din atacuri. Regiunile acoperite sunt America Latină, Europa, America de Nord, APAC (Asia-Pacific cu China), Japonia, Rusia şi META (Orientul Mijlociu, Turcia şi Africa).

Kaspersky este o companie globală de securitate cibernetică, fondată în 1997. Informaţiile vaste despre ameninţările cibernetice şi experienţa în securitate IT deţinute de Kaspersky se materializează în mod constant în soluţii de securitate şi servicii de ultimă generaţie pentru a proteja companiile, infrastructura critică, autorităţile guvernamentale şi utilizatorii individuali din toată lumea. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client.