20/09/2017

Argumenty do rozmowy o budżecie na bezpieczeństwo informacji

Biznes MŚP

Co sprawia, że firmy nie zabezpieczają odpowiednio swoich systemów IT, pozostawiając je podatnymi na zagrożenia? Na przestrzeni ostatnich 20 lat nasi eksperci zajmujący się bezpieczeństwem informacji zbadali niezliczoną liczbę incydentów. Są oni przekonani, że problem najczęściej wynika z tego, że specjaliści do spraw technicznych i biznesmeni mówią innymi językami.

Specjaliści do spraw technicznych całkiem nieźle znają krajobraz zagrożeń. Wiedzą oni również, że należy stosować środki zapewniające firmie ochronę. Jednak to nie wystarczy. Decyzję przydzielenia budżetu na bezpieczeństwo informacji podejmują inne osoby — te, które nieco odmiennie postrzegają bezpieczeństwo. Potrzeba zaimplementowania określonych rozwiązań nie zawsze jest dla nich oczywista. Takie osoby chcą jedynie wiedzieć, jakie środki są konieczne, i nie są skore do wydawania na nie dużych kwot. Wobec tego główne zadanie specjalistów ds. bezpieczeństwa sprowadza się do obiektywnego wyjaśniania istotności bezpieczeństwa IT osobom podejmującym decyzje w danej firmie.

Co może zrobić pracownik działu technicznego, aby przekonać kadrę zarządzającą do koniecznych inwestycji? Może wyjaśnić korzyści i omówić zagrożenia, posiłkując się wizualizacjami obrazującymi stan cyberbezpieczeństwa w innych firmach. Dlatego dziś postanowiliśmy podpowiedzieć Wam punkty i fakty, o których warto wspomnieć w takiej rozmowie.

Twarde liczby

Do biznesmenów wciąż najbardziej przemawiają liczby. W związku z tym wraz z firmą B2B International przeprowadziliśmy badanie rynkowe, które pozwoliło nam uzyskać wgląd w to, jak firmy różnych rozmiarów, działające w różnych krajach, podejmują decyzję, jaki budżet poświęcają w tym obszarze, a także którym aspektom nadają wyższy priorytet. Niektóre wnioski mogą okazać się przydatne podczas rozmowy o kwocie przeznaczanej na bezpieczeństwo informacji.

Na przykład: duże firmy najczęściej cierpią w wyniku szkód wynikających z incydentów, które mają związek z ich partnerami. Koszt takich incydentów waha się średnio w okolicach 1,8 miliona dolarów. Co więcej, incydenty z udziałem infrastruktury zdalnej firm zewnętrznych znajdują się w pierwszej trójce, jeśli chodzi o zakres szkód zarówno w małych, jak i dużych firmach. Średnio kosztują one 140 000 dolarów w przypadku małych firm i 1,6 miliona w przypadku dużych firm.

Mówiąc wprost, koszt strat wynikających z incydentów cyberbezpieczeństwa wzrasta nieubłaganie. W zeszłym roku w wyniku jednego incydentu małe firmy straciły średnio 86 500 dolarów, tymczasem w tym roku straty wyniosły średnio 87 800 dolarów. Różnica jest większa w przypadku dużych firm: 861 000 dolarów w zeszłym roku do 992 000 dolarów w tym roku.

Liczby te powinny przykuć uwagę osoby decyzyjnej. W pełnym raporcie można znaleźć wiele innych ciekawych statystyk.

Przekonujące zdjęcia

Innym podejściem jest wizualne przedstawienie bieżącego stanu bezpieczeństwa w firmach działających w tym samym segmencie rynku i regionie. Opierając się na najważniejszych faktach, utworzyliśmy specjalne narzędzie o nazwie Kaspersky IT Security Calculator.

Korzystanie z niego jest całkiem proste. Wystarczy wybrać swój region, branżę, liczbę pracowników i przybliżoną wartość budżetu na zabezpieczenie informacji. Nasz kalkulator wygeneruje slajdy, udostępniając Ci niemal gotową prezentację, która pomoże uzasadnić wysokość budżetu. Co więcej, poznasz nasze porady, które pomogą Ci utworzyć własny system bezpieczeństwa.

Na slajdach przedstawione będą zagrożenia, z którymi spotkały się inne firmy, rozwiązania bezpieczeństwa, jakie mają zamiar wykorzystać, a także — co najważniejsze — przeciętna i największa kwota przeznaczana na ochronę w danej branży. Wyniki będzie można pobrać (w formacie PDF lub jako obraz) i wkleić do raportu lub prezentacji lub udostępnić je poprzez komunikator czy sieć społecznościową.