Report společnosti Kaspersky s názvem IT Security Economics in 2019 uvádí, že náklady spojené s potížemi kvůli úniku dat se u velkých firem každý rok zvyšují. V letošním roce se vyšplhaly na 1,41 milionu dolarů, v roce 2018 to bylo 1,23 milionu.
V návaznosti na tyto výdaje se podle Kaspersky zvyšují i investice do kyberbezpečnosti. Rozpočet na IT bezpečnost velkých organizací se letos dle reportu průměrně pohyboval okolo 18,9 milionu dolarů. Minulý rok byl přitom o 10 milionů dolarů nižší.
Interní, nebo externí SOC?
Analytici Kaspersky poukazují na to, že firmám se vyplácí investovat do bezpečnostního softwaru a odborníků na IT bezpečnost. Důkazem toho jsou společnosti, které díky internímu bezpečnostnímu operačnímu centru (SOC) zaznamenaly nižší škody při úniku dat.
Společnost uvádí, že implementace SOC může snížit finanční ztráty způsobené únikem dat o polovinu, a to na 675 000 dolarů. SOC může úspory přinést i větším SMB firmám s více než 500 zaměstnanci: finanční dopad úniku dat je u nich kalkulován na 106 000 dolarů oproti běžným 129 000.
Externí zajištění SOC nicméně cenu úniku dat pro velké společnosti nesníží. Průzkum Kaspersky naopak ukázal, že delegování zabezpečení na poskytovatele Managed Security Service Provider (MSP) může ve skutečnosti finanční dopad incidentu ještě umocnit.
Report uvádí, že 23 % firem, které využívají MSP, zaznamenalo finanční dopad úniku dat mezi 100 až 249 tisíci dolary. Stejné ztráty podle Kaspersky zaznamenalo naopak pouze 19 % společností s interním IT týmem.
Či snad ochránce dat?
Jiným způsobem, jak minimalizovat výdaje kvůli ztrátám dat, je najmout ochránce dat (DPO). Tento zaměstnanec je v rámci společnosti odpovědný za nastavení a implementování strategie pro zvýšení ochrany dat, která je v souladu s předpisy a nařízeními.
Za pozornost podle společnosti Kaspersky stojí, že celá třetina firem (34 %), které mají specialistu DPO, nezaznamenala žádnou peněžní újmu v důsledku úniku dat. U ostatních firem tato situace nastala pouze ve 20 % případů.
Zdroj: Kaspersky
