Chiar dacă mai multe companii (63%, în 2017, comparativ cu 56%, în 2016) investesc în securitate cibernetică, indiferent de rata de recuperare a investiției, un nou studiu Kaspersky Lab și B2B International arată că media costului unui incident de securitate cibernetică este în creștere.
Conform raportului „Securitatea IT: centru de cost sau investiție strategică?”, cele mai costisitoare breșe de securitate cibernetică pentru companiile de toate mărimile provin din probleme ale unor terți, ceea ce înseamnă că o companie ar trebui nu doar să investească în propria protecție, ci să fie atentă și la cea a partenerilor.
Studiul din acest an evidențiază tendințe promițătoare în ceea ce privește importanța acordată securității IT. La nivel global, companiile încep să o vadă ca pe o investiție strategică, iar ponderea bugetelor cheltuite pe securitatea IT este în creștere, ajungând la aproape un sfert (23%) din bugetele IT ale marilor corporații. Această situație se regăsește printre companii de toate dimensiunile, inclusiv printre cele foarte mici, acolo unde resursele sunt, de obicei, limitate. Cu toate că securitatea pare să primească o porție mai mare din bugetul IT, bugetul total se micșorează. De exemplu, bugetul mediu pentru securitatea IT a companiilor mari, în termeni absoluți, a scăzut anul trecut de la 25,5 de milioane de dolari, la 13,7 milioane de dolari, în 2017.
Acest lucru reprezintă un motiv de îngrijorare pentru companii, mai ales dacă ținem cont de faptul că, spre deosebire de bugetele de securitate IT, costurile de recuperare în urma breșelor de securitate se micșorează. În acest an, IMM-urile au plătit, în medie, 87.800 de dolari după un incident de securitate (comparativ cu 86.500 de dolari, în 2016 ), în timp ce întreprinderile au avut o creștere mai mare: 992.000 de dolari, în 2017, comparativ cu 861.000, în 2016.
Cu toate acestea, mărirea bugetelor IT reprezintă doar o parte din soluție, ținând cont de faptul că cele mai însemnate pierderi provin din incidentele care implică probleme cibernetice ale terților. IMM-urile trebuie să plătească până la 140.000 de dolari pentru incidentele care afectează infrastructura găzduită de un terț, în timp ce companiile mari pierd aproape două milioane de dolari (1.800.000 de dolari), ca rezultat al breșelor ce afectează furnizorii cu care folosesc date în comun, și 1.600.000 de dolari din cauza furnizorilor de servicii de infrastructură (IaaS – Infrastructure as a service) cu o protecție insuficientă.
Imediat ce o companie oferă unei alte organizații acces la datele sau la infrastructura sa, vulnerabilitățile uneia dintre ele ar putea să le afecteze pe amândouă. Problema devine din ce în ce mai serioasă atunci când guvernele din întreaga lume introduc noi legislații prin care le cer organizațiilor să ofere informații despre modul în care folosesc și protejează datele personale.
„Incidentele de securitate cibernetică ce implică terțe părți sunt dăunătoare pentru companii de toate dimensiunile, iar impactul lor financiar are potențialul de a provoca pagube duble”, spune Alessio Aceti, Head of Enterprise Business Division la Kaspersky Lab. „Acest lucru se întâmplă din cauza unui context mai larg: amenințările evoluează rapid, dar companiile și legislația se schimbă lent. Atunci când reglementări precum GDPR (General Data Protection Regulation) devin obligatorii și ajung la companii înainte ca acestea să își actualizeze politicile, la nota de plată totală se vor adăuga amenzile pentru nerespectarea reglementărilor.”
Pentru a ajuta companiile să-și construiască strategiile de securitate IT, pe baza amenințărilor și a unor recomandări personalizate, Kaspersky Lab introduce Kaspersky IT Security Calculator. Acest instrument pentru companii este un ghid privind costul securității IT, în funcție de bugetele medii alocate (pe regiune, domeniu de activitate și dimensiune a companiei), măsurile de securitate, vectorii majori de amenințare și de pierderile financiare. De asemenea, include recomandări despre cum poate fi evitată compromiterea rețelei.