Hiába emelik meg az informatikára fordított költségvetéseiket a cégek, sokszor a harmadik fél kiberbiztonsági rései okozzák a legnagyobb károkat
Évről évre többet költenek a vállalkozások a kiberbiztonságra (tavaly 56%, míg idén már 63%), ennek ellenére mégis nőttek a gyakori kiberincidens költsége – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös tanulmányából. Az „Informatikai Biztonság: költségközpont vagy stratégiai befektetés? című tanulmány szerint a legnagyobb kiadásokat a harmadik fél által okozott kiberesemények jelentik bármely méretű cég életében. Ez azt jelenti, hogy egy cégnek nemcsak a saját kiberbiztonságára érdemes odafigyelnie, hanem partnereik, alvállalkozóik informatikai biztonságának is megfelelőnek kell lennie.
Az idei tanulmány rámutat a fejlesztések fontosságára a számítógépes biztonság kapcsán, és úgy tűnik világszerte törekednek a cégek az IT részlegek költségeinek növelésére. Néhány nagyvállalat esetében ez a teljes büdzsé akár negyedét is elérheti (23%). Míg a biztonság úgy tűnik, hogy nagyobb szeletet kap az informatikai költségvetés tortájából, de maga a torta egyre kisebb. Ez abból is látható, hogy egy átlagos IT biztonsági költségvetés egy vállalkozásnál a tavalyi évben kb. 6,6 milliárd forint (25,5 millió dollár), míg ez idén kb. 3,5 milliárd forint (13,7 millió dollár) volt.
A legnagyobb pénzügyi veszteséggel járó IT incidensek
Ez aggodalomra adhat okot, különösen, ha figyelembe vesszük a tényt, hogy egy káresemény helyreállítási költsége nem csökken, inkább folyamatosan nő. Idén a KKV-k átlagosan kb. 22,6 millió forint (87.800 dollár) veszteséget könyvelhettek el kiberincidensenként, ellenben tavaly ez az összeg némileg kevesebb, kb. 22,3 millió forint (86.500 dollár) volt. Nagyvállalatoknál nagyobb összegeket látunk: tavaly kb. 222 millió forintot (861.000 dollár), idén már kb. 256 millió forintot (992.000 dollár) költöttek egy eseményre átlagosan.
Az IT biztonság költségvetésének növelése csak egy része a megoldásnak, mivel szinte hihetetlen módon a legtöbb veszteséget a partnereket, alvállalkozókat érintő kibertámadások és/vagy biztonsági hiányosságaik okozták.
Amint egy cég vagy egy szervezet hozzáférést biztosít az adataihoz vagy az infrastruktúrájához egy külső félnek, bárhol is vannak hiányosságok, az mindkét fél hálózatára befolyással lesz. Ez a kérdés kulcsfontosságú, mivel világszerte a kormányok új jogszabályok bevezetésén dolgoznak, amelyek megkövetelik a szervezetektől a személyes információk megosztásának szigorítását.
„Azok a kiberbiztonsági incidensek, amelyek harmadik féltől származó hiányosságok miatt következnek be, óriási hatással bírnak minden cég költségvetésére. Akár kétszeresére is nőhet a vesztesége annak a cégnek, hiába tesz jelentős IT beruházásokat. Ez egy világméretű kihívás – hiszen a fenyegetések gyorsan terjednek, míg a vállalkozások és a kormányok, jogszabályok folyamatai lassúak.” – magyarázta Alessio Aceti, a Kaspersky Lab Nagyvállalati Részlegének vezetője.
Bővebb információt valamint a teljes jelentést ezen a linken érheti el.