Companiile cu un centru intern de operațiuni de securitate (Security Operation Center – SOC) estimează daunele financiare cauzate de un atac cibernetic la 675.000 de dolari, ceea ce reprezintă mai puțin de jumătate din costul mediu al impactului pentru companiile mari (1,41 milioane de dolari), arată un nou sondaj Kaspersky și B2B International.
Printre schimbările pe care o companie le poate face pentru a reduce pierderile cauzate de o breșă de date se numără angajarea unui ofițer de protecție a datelor (DPO), deoarece 34% dintre companiile de toate dimensiunile care au această poziție au raportat că incidentul cibernetic suferit nu a avut ca rezultat pierderi monetare.
În fiecare an, breșele de date devin mai scumpe pentru companii. În 2019, acest cost a crescut la 1,41 milioane dolari, de la 1,23 milioane dolari, în anul precedent, arată noul raport Kaspersky. „Datele economice ale securității IT în 2019: cum pierd companiile mari bani și cum economisesc, în cazul atacurilor cibernetice”. Pe fondul acestei situații, organizațiile mari investesc mai mult în securitate cibernetică: în acest an, bugetele lor de securitate IT ale au avut o medie de 18,9 mil. USD, comparativ cu 8,9 mil. USD în 2018.
După cum arată raportul, investiția în software de securitate și profesioniști în securitatea IT dă roade. Acest lucru se confirmă în companiile cu un SOC intern, care suferă mai puține daune cauzate de breșe de date.
Companiile mari pot încerca să reducă impactul financiar al unei breșe de date prin construirea unui SOC intern, responsabil pentru monitorizarea permanentă a evenimentelor de securitate și a răspunsului la incidente. Adoptarea unui centru de operațiuni de securitate înjumătățește pierderile cauzate de breșe de date, la 675.000 USD. Există economii și pentru IMM-urile mai mari (cu peste 500 de angajați) care creează un SOC, impactul financiar total al unei breșe de date pentru aceste companii fiind estimat la 106.000, comparativ cu 129.000 de dolari pentru un IMM de această dimensiune.
Centrele SOC externalizate nu reduc, însă, costurile breșelor de date pentru companiile mari. Studiul nostru a arătat că externalizarea securității către un furnizor de servicii de securitate distribuite (MSP) ar putea chiar crește impactul financiar, în special în cazul în care compania folosește un subcontractant sub-calificat: 23% dintre companiile care utilizează un furnizor MSP au avut un impact financiar între 100.000 și 249.000 de dolari, în timp ce doar 19% dintre cele cu o echipă IT internă au raportat acest nivel de daune.
Un alt mod de a reduce costurile unei breșe este prin angajarea unui ofițer pentru protecția datelor (DPO). Acesta este un angajat responsabil de construirea și implementarea strategiei de protecție a datelor în cadrul unei companii, precum și de gestionarea problemelor de conformitate. Sondajul a evidențiat faptul că mai mult de o treime dintre organizații (34%) cu un DPO, care au suferit o breșă de date, nu au avut nicio pierdere financiară, comparativ cu doar o cincime (20%) dintre companii, în general.
„Înființarea unui centru intern de operațiuni de securitate implică achiziționarea infrastructurii necesare, crearea unor procese și recrutarea analiștilor, ceea ce poate fi o provocare pentru orice afacere”, apreciază Veniamin Levtsov, VP, Corporate Business la Kaspersky. „De asemenea, nici găsirea unui DPO, care să poată îmbina cunoștințele juridice cu cele de securitate IT, nu este o sarcină ușoară. Aceste lucruri necesită timp și bugete, iar liderilor în domeniul securității le este de multe ori greu să justifice astfel de inițiative. Dar, după cum putem vedea, sunt investiții care merită efortul. Desigur, simplul fapt că aveți un angajat dedicat sau chiar o subdiviziune specială nu garantează că o companie nu va suferi o breșă de date, însă este o garanție că afacerea este pregătită pentru aceste incidente, permițându-i să se recupereze mai rapid și mai eficient în urma unui atac.”
Kaspersky oferă soluții și servicii care vin în sprijinul centrelor interne de operațiuni de securitate. Acestea ajută la depășirea celor mai comune bariere pentru un SOC funcțional, cum ar fi lipsa vizibilității la nivelul întregii companii sau insuficiente informații despre amenințări, și îi îmbunătățește performanțele.
