Αποδίδουν καρπούς οι επιχειρηματικές επενδύσεις στον τομέα της κυβερνοασφάλειας

Οι επιχειρήσεις με εσωτερικό κέντρο ασφάλειας (Security Operation Center – SOC) εκτιμούν ότι η οικονομική τους ζημία από ψηφιακές επιθέσεις ανέρχεται στα $675k, μέγεθος μικρότερο από το μέσο κόστος των επιπτώσεων για τις επιχειρήσεις αντίστοιχου μεγέθους συνολικά ($1,41 εκατ.), σύμφωνα με νέα έρευνα της Kaspersky και της B2B International.

Μεταξύ άλλων αλλαγών που μπορεί να εφαρμόσει μια επιχείρηση για να μειώσει τις απώλειες από μια παραβίαση δεδομένων είναι να προσλάβει έναν Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer – DPO), καθώς το 34% των εταιρειών όλων των μεγεθών που διαθέτουν αυτήν την ειδικότητα ανέφεραν ότι τα περιστατικά ψηφιακής ασφάλειας που τυχόν αντιμετώπισαν δεν είχαν ως αποτέλεσμα οικονομικές απώλειες.

Κάθε χρόνο, οι παραβιάσεις δεδομένων καθίστανται όλο και πιο κοστοβόρες για τις επιχειρήσεις. Το 2019, αυτό το κόστος έχει ανέλθει στα $1,41 εκατομμύρια, από $1,23 εκατομμύρια το προηγούμενο έτος, σύμφωνα με τα ευρήματα της έκθεσης της Kaspersky. Ως απάντηση σε αυτό, οι μεγάλοι οργανισμοί επενδύουν περισσότερο στην ψηφιακή ασφάλεια: το 2019, οι εταιρικοί προϋπολογισμοί για την ασφάλεια του τομέα της πληροφορικής αγγίζουν κατά μέσο όρο τα $18,9 εκατομμύρια, σε σύγκριση με τα $8,9 εκατομμύρια του 2018.

Όπως καταδεικνύει η έκθεση, η επένδυση σε λογισμικό ασφάλειας και επαγγελματίες πληροφορικής φέρνει αποτελέσματα. Αυτό αντικατοπτρίζεται σε εταιρείες με εσωτερικό κέντρο επιχειρήσεων ασφάλειας οι οποίες αντιμετωπίζουν λιγότερες ζημίες από παραβιάσεις δεδομένων.

Οι επιχειρήσεις μπορούν να έχουν τη δυνατότητα να μειώσουν τον οικονομικό αντίκτυπο μιας παραβίασης δεδομένων δημιουργώντας ένα εσωτερικό πλαίσιο ασφάλειας, υπεύθυνο για τη συνεχιζόμενη παρακολούθηση και απόκριση σε τέτοιου είδους περιστατικά. Με τη λειτουργία ενός εσωτερικού κέντρου επιχειρήσεων ασφάλειας η ζημία από παραβιάσεις δεδομένων ανέρχεται σε μόλις $675.000. Αντίστοιχες εξοικονομήσεις ισχύουν και για μεγαλύτερες ΜμΕ (με 500+ εργαζομένους) με τον συνολικό χρηματοοοικονομικό αντίκτυπο μιας παραβίασης δεδομένων να εκτιμάται στις 106.000$, σε σύγκριση με 129.000$ για τη μέση ΜμΕ αυτού του μεγέθους.

Ένας άλλος τρόπος για να διατηρήσετε χαμηλό το κόστος μιας παραβίασης είναι με την πρόσληψη ενός Υπεύθυνου Προστασίας Δεδομένων. Αυτός είναι ένας εργαζόμενος που είναι υπεύθυνος για την οικοδόμηση και την εφαρμογή της στρατηγικής προστασίας δεδομένων σε μια εταιρεία, καθώς και τη διαχείριση ζητημάτων συμμόρφωσης. Η έρευνα επεσήμανε ότι περισσότερο από το ένα τρίτο των οργανισμών (34%) με έναν DPO που υπέστη παραβίαση δεδομένων δεν είχε καμία οικονομική ζημία, σε σύγκριση με μόνο το ένα πέμπτο (20%) των επιχειρήσεων συνολικά.

«Η δημιουργία ενός εσωτερικού κέντρου επιχειρήσεων ασφάλειας περιλαμβάνει την αγορά των απαραίτητων εργαλείων, την οικοδόμηση διαδικασιών και την πρόσληψη αναλυτών, που μπορεί να αποτελέσουν πρόκληση για οποιαδήποτε επιχείρηση. Ομοίως, η εύρεση ενός DPO, ο οποίος μπορεί να συνδυάσει την ασφάλεια του τομέα της πληροφορικής και τις νομικές γνώσεις, δεν είναι εύκολο έργο. Αυτά απαιτούν χρόνο και προϋπολογισμούς, και οι υπεύθυνοι του τομέα της ασφάλειας συχνά δυσκολεύονται να δικαιολογήσουν τέτοιες πρωτοβουλίες. Αλλά όπως μπορούμε να δούμε, αυτές είναι αξιόλογες επενδύσεις. Φυσικά, το να διαθέτουμε μόνο έναν αφοσιωμένο υπάλληλο ή ακόμη και εξιδεικευμένες υποομάδες δεν εγγυάται ότι μια εταιρεία δεν θα υποστεί παραβίαση δεδομένων, ωστόσο, εξασφαλίζει ότι η επιχείρηση είναι προετοιμασμένη για αυτά τα περιστατικά, επιτρέποντάς τους να «αναρρώσουν» από μια επίθεση πιο γρήγορα και αποτελεσματικά», σχολιάζει ο Veniamin Levtsov, VP, Corporate Business στην Kaspersky.

Για την ενδυνάμωση των εσωτερικών κέντρων επιχειρήσεων ασφάλειας, η Kaspersky προσφέρει λύσεις και υπηρεσίες, συμπεριλαμβανομένων των Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence και το Kaspersky Cybersecurity Training. Συμβάλλουν στην υπέρβαση των συνηθέστερων εμποδίων για μια ομάδα εργασίας, όπως η έλλειψη ορατότητας σε επίπεδο επιχειρήσεων ή η ανεπαρκής ενημέρωση απειλών, καθώς και η βελτίωση των επιδόσεων της.