Ile może kosztować incydent związany z bezpieczeństwem informacji

Czy wewnętrzne centra operacji bezpieczeństwa zmniejszają koszty incydentu ponoszone przez przedsiębiorstwo?

Aby określić wysokość budżetu na bezpieczeństwo informacji, firmy muszą wziąć pod uwagę takie czynniki jak przeciętna wartość potencjalnych strat, najlepiej wg rodzaju zdarzenia, jak również średnie nakłady innych firm na bezpieczeństwo. Szczegółowe dane na ten temat nie są publikowane i między innymi dlatego co roku przeprowadzamy badanie, w którym udział biorą pracownicy, którzy podejmują decyzje biznesowe związane z bezpieczeństwem IT dla wielu różnych firm. Dziś publikujemy wyniki tego badania za rok 2019.

Straty finansowe

W porównaniu do wyników zeszłorocznego badania straty korporacji zwiększyły się. Podczas gdy wcześniej incydent kosztował je średnio 1,23 mln dol., dziś przeciętna strata sięga rzędu 1,41 mln dol. Wzrost ten częściowo wynika z tego, że teraz firmy wydają więcej pieniędzy na ekspertów zewnętrznych, a działy komunikacji z mediami intensywnie łagodzą uszczerbek na wizerunku firm.

Nakłady finansowe na działu PR zwiększyły się prawdopodobnie dlatego, że nastąpiło ogólne zaostrzenie przepisów, które zobowiązują firmy do publicznego informowania o incydentach. Jest to szczególnie istotne w sytuacji wycieku danych. Dziś aktualni i potencjalni klienci lub partnerzy z pewnością dowiedzą się o takich incydentach, a także obawiają się, że ich dane potencjalnie wpadną w ręce cyberprzestępców. Problem ten nie ogranicza się jedynie do dużych firm: według ankietowanych 36% korporacji i 31% małych firm miało problemy z komunikacją podczas wycieku.

Co ciekawe, segment małych firm doświadczył odwrotnego trendu: średni koszt incydentu spadł z 120 tys. dol. do 108 tys. dol., a nakłady na rekompensatę oraz narzędzia zabezpieczające, zarówno w postaci oprogramowania, jak i infrastruktury, zmniejszyły się.

Szczegółowy rozkład poszczególnych strat finansowych w firmach, będących wynikiem cyberincydentów, znajduje się w pełnym raporcie, który jest dostępny po wypełnieniu formularza dostępnego na stronie: https://r.kaspersky.pl/LaEd5.

Przyczyny występowania incydentów

Z punktu widzenia naszych ankietowanych, niezależnie od wielkości firmy, problem najczęściej wynika z niepoprawnego wykorzystywania zasobów IT przez pracowników, a także infekcji urządzeń firmowych szkodliwym oprogramowaniem. Oczywiście są to bardzo obszerne kategorie, które obejmują mnóstwo różnorakich przypadków, jednak wśród najpopularniejszych sytuacji znajduje się kliknięcie przez pracownika łącza otrzymanego w wiadomości e-mail oraz instalacja szkodliwego programu.

Inne scenariusze incydentów, z którymi najczęściej mają do czynienia firmy z sektora MŚP i korporacje, opisaliśmy w pełnym raporcie. Ponadto można się z niego dowiedzieć między innymi, czy zatrudnienie inspektora ochrony danych w pełnym wymiarze pracy oraz wewnętrznego centrum reagowania na cyberincydenty ma wpływ na wielkość ponoszonych strat.

Aby pobrać pełny raport w j. angielskim, wypełnij formularz dostępny na stronie: https://r.kaspersky.pl/LaEd5.

Porady