Naujas „Kaspersky“ ir „B2B International“ tyrimas rodo, kad verslo įmonėse, kuriose veikia vidiniai saugos operacijų centrai (SOC), kibernetinių atakų žala siekia maždaug 675 tūkst. USD, o tai yra mažiau nei pusė visų įmonės lygio organizacijų tokio tipo išlaidų (1,4 mln. USD), rašoma pranešime spaudai. Be kitų pakeitimų, kuriuos įmonės gali panaudoti, kad sumažintų duomenų pažeidimų nuostolius, būtina pasamdyti duomenų apsaugos pareigūną (DAP), nes net 34 proc. įvairaus dydžio įmonių, turinčių šį darbuotoją, pranešė, kad kibernetiniai incidentai nesukėlė jokių finansinių nuostolių.
Kiekvienais metais duomenų saugumo pažeidimai verslo įmonėms pridaro vis daugiau finansinės žalos. 2019 m. tokios išlaidos, palyginus su praėjusiais metais (1,23 mln. USD), padidėjo iki 1,41 mln. USD. Šiuos duomenis atskleidė naujausia „Kaspersky“ ataskaita „IT security economics in 2019: how businesses are losing money and saving costs amid cyberattacks“. Todėl didelės organizacijos stengiasi daugiau investuoti į kibernetinį įmonės saugumą: šiais metais verslo įmonių IT saugumo biudžetas vidutiniškai siekė 18,9 mln. USD, o 2018 m. šis skaičius tebuvo 8,9 mln. USD.
Kaip rodo ataskaita, investicijos į IT saugumo specialistus ir programinę įrangą duoda teigiamų rezultatų. Tai ypač atsispindi įmonėse, kurios turi vidinį SOC ir būtent todėl patiria mažesnius finansinius nuostolius.
Verslo įmonės gali sumažinti patiriamus nuostolius, jeigu savo įmonėje įsteigtų vidinį SOC, kuris būtų atsakingas už nuolatinę saugumo įvykių stebėseną ir reagavimą į kibernetinius incidentus. Naudojant SOC, finansiniai nuostoliai, kuriuos verslo įmonės patiria dėl duomenų saugumo pažeidimų, sumažėja per pus (ik 675 tūkst. USD). Taip gali sutaupyti ir vidutinės verslo įmonės (turinčios daugiau nei 500 darbuotojų). Šiose įmonėse, įsteigus vidinį SOC, bendri finansiniai nuostoliai dėl duomenų saugumo pažeidimų gali sumažėti nuo 129 tūkst. USD (įmonėse, kurios neturi vidinio SOC) iki 106 tūkst. USD.
Finansiniai nuostoliai, kuriuos verslo įmonės patiria dėl duomenų saugumo pažeidimų
Tačiau užsakomos SOC paslaugos šių išlaidų nesumažina. Mūsų apklausa parodė, kad saugumo perdavimas tokių paslaugų teikėjui netgi gali padidinti finansinius nuostolius, ypač jeigu įmonė samdo nepakankamai kvalifikuotus subrangovus: 23 proc. įmonių, kurios naudojosi šiomis paslaugomis, patyrė 100–249 tūkst. USD finansinius nuostolius, ir tik 19 proc. įmonių, turinčių vidinę IT komandą, pranešė apie tokį žalos lygį.
Kitas būdas sumažinti kibernetinių pažeidimų išlaidas – samdyti DAP. Šis darbuotojas yra atsakingas už duomenų apsaugos strategijos sukūrimą, įgyvendinimą ir kitus susijusius klausimus. Tyrimas parodė, kad daugiau nei trečdalis (34 proc.) duomenų saugumo pažeidimus patyrusių organizacijų, kurios turėjo DAP darbuotoją, nepatyrė jokių finansinių nuostolių. Panašiais rezultatais galėjo pasigirti tik penktadalis (20 proc.) visų verslo įmonių.
„Vidinio SOC įsteigimas apima būtinų įrankių įsigijimą, procesų kūrimą ir analitikų samdymą, o tai yra nemažas iššūkis bet kuriam verslui. Taip pat ir DAP, kuris galėtų sujungti IT saugumą ir teisines žinias, paieška nėra lengva. Tam reikia laiko ir biudžeto, o saugumo pramonės lyderiams dažnai sunku pagrįsti tokias iniciatyvas. Bet, kaip matome, tai yra itin svarbios investicijos. Žinoma, atsakingas darbuotojas ar net specialius padalinys negarantuoja, kad įmonė nepatirs duomenų saugumo pažeidimų, tačiau jie užtikrins, kad verslo įmonės bus pasirengusios šiems įvykiams ir galės greičiau bei efektyviau atsigauti po tokių išpuolių“, – sakė Andis Steinmanis, Kaspersky vadovas Baltijos šalims.