Cautare




, Staff

Tech |
|

Kaspersky Lab: Media costului unui incident de securitate cibernetică este în creștere

Media costului unui incident de securitate cibernetică este în creștere, chiar dacă numărul companiilor care investesc în securitatea IT a crescut (63%, în 2017, comparativ cu 56%, în 2016), arată un studiu al Kaspersky Lab și B2B International.
Securitate IT shutterstock_302508602

Cele mai costisitoare breșe de securitate cibernetică pentru companiile de toate mărimile provin din probleme ale unor terți, ceea ce înseamnă că o companie ar trebui nu doar să investească în propria protecție, ci să fie atentă și la cea a partenerilor, conform studiului.

La nivel global, ponderea bugetelor cheltuite pe securitatea IT este în creștere, ajungând la aproape un sfert (23%) din bugetele IT ale marilor corporații. Această situație se regăsește printre companii de toate dimensiunile, inclusiv printre cele foarte mici. Cu toate că securitatea pare să primească o porție mai mare din bugetul IT, bugetul total se micșorează. De exemplu, bugetul mediu pentru securitatea IT a companiilor mari, în termeni absoluți, a scăzut anul trecut de la 25,5 de milioane de dolari, la 13,7 milioane de dolari, în 2017.

În acest an, IMM-urile au plătit, în medie, 87.800 de dolari după un incident de securitate (comparativ cu 86.500 de dolari, în 2016 ), în timp ce întreprinderile au avut o creștere mai mare: 992.000 de dolari, în 2017, comparativ cu 861.000, în 2016.

Cu toate acestea, mărirea bugetelor IT reprezintă doar o parte din soluție, ținând cont de faptul că cele mai însemnate pierderi provin din incidentele care implică probleme cibernetice ale terților. IMM-urile trebuie să plătească până la 140.000 de dolari pentru incidentele care afectează infrastructura găzduită de un terț, în timp ce companiile mari pierd aproape două milioane de dolari (1,8 mld. dolari), ca rezultat al breșelor ce afectează furnizorii cu care folosesc date în comun, și 1,6 mld. dolari din cauza furnizorilor de servicii de infrastructură (IaaS – Infrastructure as a service) cu o protecție insuficientă.

”Incidentele de securitate cibernetică ce implică terțe părți sunt dăunătoare pentru companii de toate dimensiunile, iar impactul lor financiar are potențialul de a provoca pagube duble. Acest lucru se întâmplă din cauza unui context mai larg: amenințările evoluează rapid, dar companiile și legislația se schimbă lent. Atunci când reglementări precum GDPR (General Data Protection Regulation) devin obligatorii și ajung la companii înainte ca acestea să își actualizeze politicile, la nota de plată totală se vor adăuga amenzile pentru nerespectarea reglementărilor”, spune Alessio Aceti, Head of Enterprise Business Division la Kaspersky Lab.

 

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii