Povraćaj bezbednosnih investicija: unutrašnji bezbednosni operativni centri prepolovljavaju finansijski uticaj proboja podataka

Kompanije sa unutrašnjim bezbednosnim operativnim centrom (SOC) procenjuju finansijsku štetu od sajber napada na 675.000 dolara, što je manje od polovine prosečnog troška koji su pretrpele sve velike organizacije (1,41 miliona dolara), pokazalo je novo istraživanje kompanija Kaspersky i B2B International.

Između ostalih promena koje kompanije mogu da primene kako bi smanjili štetu nastalu usled proboja podataka je i angažovanje osobe ovlašćene za zaštitu podataka (DPO), s obzirom na to da 34% kompanija svih veličina koje imaju zaposlenog koji se brine o zaštiti podataka navodi da sajber incidenti nisu doveli do finansijskih gubitaka.

Svake godine, proboji podataka iziskuju sve više troškova za kompanije. U 2019. godini, ovi troškovi su dostigli 1,41 miliona dolara, što je porast u odnosu na prošlogodišnjih 1,23 miliona, pokazuje novi izveštaj kompanije Kaspersky pod nazivom ‘IT bezbednosna ekonomija u 2019: kako preduzeća gube novac i štede usred sajber napada’. Kao odgovor na to, velike organzacije ulažu više u sajber bezbednost: ove godine IT bezbednosni budžeti preduzeća iznose u proseku 18,9 miliona dolara u poređenju sa 8,9 miliona tokom 2018. godine.

Kako se u izveštaju navodi, investiranje u bezbednosne softvere i IT bezbednosne profesionalce donosi rezultate. To se primećuje u kompanijama koje imaju unutrašnje bezbednosne operativne centre jer one trpe manju štetu prouzrokovanu probojem podataka.

Velike kompanije mogu umanjiti finansijski uticaj proboja podataka izgradnjom unutrašnjeg bezbednosnog operativnog centra odgovornog za nadgledanje bezbednosnih događaja i reagovanje na incidente. Usvajanje SOC-a prepolovljuje novčane gubitke koji mogu nastati kao posledica proboja podataka na samo 675.000 dolara. Postoje uštede i za veća mala i srednja preduzeća (sa preko 500 zaposlenih) koja usvoje SOC takođe, sa finansijskim uticajem proboja podataka procenjenim na 106.000 dolara, u poređenju sa 129.000 dolara u proseku za mala i srednja preduzeća ove veličine.

Autsorsovani SOC međutim ne smanjuju troškove proboja podataka za velike kompanije. Naše istraživanje je pokazalo da autsorsovanje bezbednosti upravljačkom bezbednosnom provajderu (Managed Security Service Provider MSP) može zapravo da poveća finansijski uticaj, naročito ako kompanija koristi nedovoljno kvalifikovane podizvođače: 23% kompanija koje koriste MSP su iskusile finsnsijski uticaj između 100.000-249.000 dolara, dok je samo 19% preduzeća sa sopstvenim IT timom prijavila ovaj nivou štete.

Još jedan način da smanjite troškove proboja podataka je da angažujete osobu ovlašćenu za zaštitu podataka. To je zaposleni koji je odgovoran za izgradnju i implementaciju stretegije zaštite podataka unutar kompanije, kao i za upravljanje problemima saglasnosti. Istraživanje je istaklo da više od trećine organizacija (34%) koje imaju osobu zaduženu za zaštitu podataka, a koje su bile žrtve proboja podataka nisu imale finansijske gubitke, u poređenju sa samo petinom (20%) preduzeća ukupno.

„Uspostavljenje unutrašnjeg bezbednosnog operativnog centra uključuje kupovinu neophodnih alata, izgradnju procesa i regrutaciju analitičara, što može biti izazov za svako preduzeće. Istovremeno, pronalaženje osobe zadužene za zaštitu podataka, koja zna da kombinuje IT bezbednost i pravno znanje, nije lak zadatak. To zahteva vreme i budžete, a bezbednosni lideri često ne mogu da opravdaju ovakve inicijative. Ali kao što možemo da vidimo, to su isplative investicije. Naravno, samo postojanje zaduženog zaposlenog ili čak specijalne organizacione jedinice ne garantuje da kompanija neće biti suočena sa probojem podataka, međutim, garantuje da će preduzeće biti spremno za ovakve incidente, dozvoljavajući im da se brže i efikasnije oporave od ovakvih napada”, izjavio je Venjamin Levtsov (Veniamin Levstvov) potpredsednik korporativnog poslovanja u kompaniji Kaspersky.

Kako bi osnažila organizovanje unutrašnjih bezbednosnih operativnih centra, kompanija Kaspersky nudi rešenja i usluge, kao što su Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence i Kaspersky Cybersecurity Training portfolio. Oni pomažu u prevazilaženju najčešćih barijera bezbednosnih operativnih centara, poput nedostatka vidljivosti preduzeća ili nedostatka informacija o pretnjama, kao i unapređivanju ukupnih performansi.