Velké firmy s vlastním interním Bezpečnostním operačním centrem (Security Operation Center – SOC) odhadují své finanční ztráty v důsledku kybernetického útoku na 675 tisíc dolarů. To je v průměru o polovinu méně, než kolik musí vynaložit ostatní velké společnosti bez SOC (1,41 milionu dolarů). Dokládá to průzkum společnosti Kaspersky a B2B International. Peněžitým ztrátám v důsledku kyberútoku může zabránit i Data Protection Officer (DPO), jak dokládá
34 % společností.
Náklady spojené s potížemi kvůli úniku dat se u velkých společností každý rok zvyšují. V letošním roce se vyšplhaly na
1,41 milionu dolarů, přičemž loni činily 1,23 milionu dolarů. Vyplývá to z reportu společnosti Kaspersky „IT Security economics in 2019“. V návaznosti na tyto výdaje se zvyšují i investice do kybernetické bezpečnosti. Rozpočet na IT bezpečnost velkých organizací se letos průměrně pohyboval okolo 18,9 milionu dolarů. Minulý rok byl přitom o celých 10 milionů dolarů nižší.
Jak dokládá zmíněný report, firmám se vyplácí investovat do bezpečnostního softwaru a odborníků na IT bezpečnost. Důkazem toho jsou firmy, které díky internímu SOC zaznamenaly nižší škody při úniku dat.
Interní SOC ve velkých firmách nepřetržitě monitoruje bezpečnostní události a reaguje na případné incidenty. Implementace SOC může o polovinu snížit finanční ztráty způsobené únikem dat, a to na 675 tisíc dolarů. SOC může úspory přinést i větším SMB firmám (s více než 500 zaměstnanci). Finanční dopad úniku dat je u nich kalkulován na 106 tisíc dolarů, oproti běžným 129 tisícům dolarů.
Externí zajištění SOC nicméně cenu úniku dat pro velké společnosti nesníží. Průzkum Kaspersky naopak ukázal, že delegování zabezpečení na poskytovatele Managed Security Service Provider (MSP) může ve skutečnosti finanční dopad incidentu ještě umocnit. 23 % firem, které využívají MSP, zaznamenalo finanční dopad úniku dat mezi 100 až 249 tisíci dolary. Stejné ztráty zaznamenalo naopak pouze 19 % společností s interním IT týmem.
Jiným způsobem, jak minimalizovat výdaje kvůli ztrátám dat, je najmout DPO. Tento zaměstnanec je v rámci společnosti odpovědný za nastavení a implementování strategie pro zvýšení ochrany dat, která je v souladu s předpisy a nařízeními.
Za pozornost stojí, že celá třetina firem (34 %), které mají DPO odborníka, nezaznamenala žádnou peněžní újmu v důsledku úniku dat. U ostatních firem tato situace nastala pouze ve 20 % případů.
„Vybudovat interní SOC si žádá investice do nezbytných nástrojů, nastavení nutných procesů a najmutí analytiků, což je pro jakoukoliv firmu poměrně náročný úkol. Podobně je tomu s hledáním vhodného DPO, který musí mít odborné znalosti jak IT bezpečnosti, tak i právních norem. Firmy proto musejí vynaložit čas a peníze. Investice se jim ale postupně bohatě vrátí. Dedikovaný zaměstnanec nebo celý interní tým samozřejmě nezajistí, že se firma nestane cílem úniku dat. Může si ale být jista, že je pro takovou situaci připravena a případná náprava škod po útoku bude rychlejší a efektivnější,“ říká Veniamin Levtsov, viceprezident ve společnosti Kaspersky.
Aby byly interní týmy SOC vybaveny účinnými nástroji, nabízí jim Kaspersky řadu bezpečnostních řešení a služeb jako jsou Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence a Kaspersky Cybersecurity Training. (24.10.2019)