Náklady spojené s potížemi kvůli úniku dat se u velkých společností každý rok zvyšují. V letošním roce se vyšplhaly na 1,41 milionu dolarů, přičemž loni činily 1,23 milionu dolarů. Vyplývá to z reportu společnosti Kaspersky „IT Security economics in 2019“. V návaznosti na tyto výdaje se zvyšují i investice do kybernetické bezpečnosti. Rozpočet na IT bezpečnost velkých organizací se letos průměrně pohyboval okolo 18,9 milionu dolarů. Minulý rok byl přitom o celých 10 milionů dolarů nižší.
Jak dokládá zmíněný report, firmám se vyplácí investovat do bezpečnostního softwaru a odborníků na IT bezpečnost. Důkazem toho jsou firmy, které díky internímu SOC zaznamenaly nižší škody při úniku dat.
Interní SOC ve velkých firmách nepřetržitě monitoruje bezpečnostní události a reaguje na případné incidenty. Implementace SOC může o polovinu snížit finanční ztráty způsobené únikem dat, a to na 675 tisíc dolarů. SOC může úspory přinést i větším SMB firmám (s více než 500 zaměstnanci). Finanční dopad úniku dat je u nich kalkulován na 106 tisíc dolarů, oproti běžným 129 tisícům dolarů.
Externí zajištění SOC nicméně cenu úniku dat pro velké společnosti nesníží. Průzkum Kaspersky naopak ukázal, že delegování zabezpečení na poskytovatele Managed Security Service Provider (MSP) může ve skutečnosti finanční dopad incidentu ještě umocnit. 23 % firem, které využívají MSP, zaznamenalo finanční dopad úniku dat mezi 100 až 249 tisíci dolary. Stejné ztráty zaznamenalo naopak pouze 19 % společností s interním IT týmem.
Jiným způsobem, jak minimalizovat výdaje kvůli ztrátám dat, je najmout DPO. Tento zaměstnanec je zsodpovědný za nastavení a implementování strategie pro zvýšení ochrany dat, která je v souladu s předpisy a nařízeními. Za pozornost stojí, že celá třetina firem (34 %), které mají DPO odborníka, nezaznamenala žádnou peněžní újmu v důsledku úniku dat. U ostatních firem tato situace nastala pouze ve 20 % případů.
„Vybudovat interní SOC si žádá investice do nezbytných nástrojů, nastavení nutných procesů a najmutí analytiků, což je pro jakoukoliv firmu poměrně náročný úkol. Podobně je tomu s hledáním vhodného DPO, který musí mít odborné znalosti jak IT bezpečnosti, tak i právních norem. Firmy proto musejí vynaložit čas a peníze. Investice se jim ale postupně bohatě vrátí. Dedikovaný zaměstnanec nebo celý interní tým samozřejmě nezajistí, že se firma nestane cílem úniku dat. Může si ale být jista, že je pro takovou situaci připravena a případná náprava škod po útoku bude rychlejší a efektivnější,“ uvedl Veniamin Levtsov, viceprezident ve společnosti Kaspersky.
Report „IT Security economics in 2019“ si můžete přečíst zde.