Chiar daca mai multe companii (63%, in 2017, comparativ cu 56%, in 2016) investesc in securitate cibernetica, indiferent de rata de recuperare a investitiei, un nou studiu Kaspersky Lab si B2B International arata ca media costului unui incident de securitate cibernetica este in crestere. Conform raportului ”Securitatea IT: centru de cost sau investitie strategica?”, cele mai costisitoare brese de securitate cibernetica pentru companiile de toate marimile provin din probleme ale unor terti, ceea ce inseamna ca o companie ar trebui nu doar sa investeasca in propria protectie, ci sa fie atenta si la cea a partenerilor.

Studiul din acest an evidentiaza tendinte promitatoare in ceea ce priveste importanta acordata securitatii IT. La nivel global, companiile incep sa o vada ca pe o investitie strategica, iar ponderea bugetelor cheltuite pe securitatea IT este in crestere, ajungand la aproape un sfert (23%) din bugetele IT ale marilor corporatii. Aceasta situatie se regaseste printre companii de toate dimensiunile, inclusiv printre cele foarte mici, acolo unde resursele sunt, de obicei, limitate. Cu toate ca securitatea pare sa primeasca o portie mai mare din bugetul IT, bugetul total se micsoreaza. De exemplu, bugetul mediu pentru securitatea IT a companiilor mari, in termeni absoluti, a scazut anul trecut de la 25,5 de milioane de dolari, la 13,7 milioane de dolari, in 2017.

Acest lucru reprezinta un motiv de ingrijorare pentru companii, mai ales daca tinem cont de faptul ca, spre deosebire de bugetele de securitate IT, costurile de recuperare in urma breselor de securitate se micsoreaza. In acest an, IMM-urile au platit, in medie, 87.800 de dolari dupa un incident de securitate (comparativ cu 86.500 de dolari, in 2016 ), in timp ce intreprinderile au avut o crestere mai mare: 992.000 de dolari, in 2017, comparativ cu 861.000, in 2016.

Cu toate acestea, marirea bugetelor IT reprezinta doar o parte din solutie, tinand cont de faptul ca cele mai insemnate pierderi provin din incidentele care implica probleme cibernetice ale tertilor. IMM-urile trebuie sa plateasca pana la 140.000 de dolari pentru incidentele care afecteaza infrastructura gazduita de un tert, in timp ce companiile mari pierd aproape doua milioane de dolari (1.800.000 de dolari), ca rezultat al breselor ce afecteaza furnizorii cu care folosesc date in comun, si 1.600.000 de dolari din cauza furnizorilor de servicii de infrastructura (IaaS – Infrastructure as a service) cu o protectie insuficienta.

Imediat ce o companie ofera unei alte organizatii acces la datele sau la infrastructura sa, vulnerabilitatile uneia dintre ele ar putea sa le afecteze pe amandoua. Problema devine din ce in ce mai serioasa atunci cand guvernele din intreaga lume introduc noi legislatii prin care le cer organizatiilor sa ofere informatii despre modul in care folosesc si protejeaza datele personale.

”Incidentele de securitate cibernetica ce implica terte parti sunt daunatoare pentru companii de toate dimensiunile, iar impactul lor financiar are potentialul de a provoca pagube duble”, spune Alessio Aceti, Head of Enterprise Business Division la Kaspersky Lab. “Acest lucru se intampla din cauza unui context mai larg: amenintarile evolueaza rapid, dar companiile si legislatia se schimba lent. Atunci cand reglementari precum GDPR (General Data Protection Regulation) devin obligatorii si ajung la companii inainte ca acestea sa isi actualizeze politicile, la nota de plata totala se vor adauga amenzile pentru nerespectarea reglementarilor.”

Pentru a ajuta companiile sa-si construiasca strategiile de securitate IT, pe baza amenintarilor si a unor recomandari personalizate, Kaspersky Lab introduce Kaspersky IT Security Calculator. Acest instrument pentru companii este un ghid privind costul securitatii IT, in functie de bugetele medii alocate (pe regiune, domeniu de activitate si dimensiune a companiei), masurile de securitate, vectorii majori de amenintare si de pierderile financiare. De asemenea, include recomandari despre cum poate fi evitata compromiterea retelei. Calculatorul Kaspersky de securitate IT si raportul complet “Securitatea IT: centru de cost sau investitie strategica?” sunt disponibile aici.

Kaspersky Lab ofera solutii care raspund unor cerinte diverse ale IMM-urilor si companiilor mari, referitoare la protectia endpoint, protectia DDoS, securitatea cloud, apararea impotriva atacurilor avansate si servicii de securitate cibernetica. Pentru mai multe informatii despre portofoliul nostru Next Generation pentru companii mari si produse adresate IMM-urilor, va rugam vizitati site-ul nostru.