Neadekvatna sajber bezbednost trećih strana i partnera prouzrokuje najveću štetu za kompanije

Iako sve veći broj kompanija ulaže sredstva u sajber bezbednost, bez obzira na to da li će im se investicija isplatiti (63 odsto u 2017. godini u poređenju sa 56 odsto u 2016. godini), novo istraživanje koje su sprovele kompanije Kaspersky Lab i B2B International otkrilo je da se prosečna finansijska šteta prouzrokovana bezbednosnim incidentima povećava. Prema izveštaju pod nazivom „IT Security: cost-center or strategic investment? ono što prouzrokuje najveće finansijske gubitke jesu greške trećih strana, što znači da kompanije ne bi trebalo da ulažu samo u svoju zaštitu, već da obrate pažnju i na bezbednost svojih poslovnih partnera.

Ovogodišnje istraživanje ukazalo je na zanimljive činjenice, u smislu važnosti IT bezbednosti. Kompanije na globalnom nivou počinju da gledaju na sajber bezbednost kao na strateško ulaganje, a udeo IT budžeta koji se troši na IT bezbednost raste i dostiže gotovo četvrtinu (23 odsto) IT budžeta u velikim korporacijama. Ovaj obrazac je primetan u kompanijama svih veličina, uključujući i veoma mala preduzeća u kojima su resursi obično neadekvatni. Međutim, iako se sve više novca iz IT budžeta ulaže u bezbednost, sam budžet je sve manji. Na primer, prosečan IT budžet za bezbednost preduzeća u apsolutnom smislu je pao sa 25,5 miliona dolara prošle godine na 13,7 miliona dolara u 2017. godini.

Ovo predstavlja problem za preduzeća, naročito imajući u vidu činjenicu da, za razliku od IT budžeta za bezbednost, troškovi oporavka od bezbednosnih incidenata nisu manji nego što su bili. Ove godine, mala i srednja preduzeća su u proseku plaćala 87,8 hiljada dolara po incidentu (u poređenju sa 86,5 hiljada u 2016. godini), dok su se korporacije suočile sa još većim porastom, budući da su prosečni troškovi opravka iznosili 992 hiljade dolara u 2017.

godini, u poređenju sa 861 hiljadom dolara u 2016. godini. Bez obzira na to, povećanje budžeta za IT bezbednost je samo deo rešenja, budući da najveći gubici nastaju kao posledica incidenata koji uključuju treće strane. Mala i srednja preduzeća su u proseku plaćala 140 hiljada dolara za oporavak od incidente koji su pogodili infrastrukturu koja je bila u nadležnosti treće strane, dok su korporacije plaćale skoro dva miliona dolara (1,8 miliona) zbog bezbednosnih upada u sisteme dobavljača sa kojima dele podatke, kao i 1,6 miliona dolara zbog provajdera interneta kao usluge (Internet as a service), koji nisu bili adekvatno zaštićeni.

Čim kompanija omogući drugoj organizaciji pristup svojim podacima ili infrastrukturi, slabosti u jednoj organizaciji mogu uticati na obe strane. Zbog toga ovo pitanje dobija na važnosti, budući da vlade širom sveta uvode nove zakone koji od organizacija zahtevaju informacije o tome kako dele i štite lične podatke. „Iako sajber bezbednosni incidenti koji uključuju treće strane mogu biti štetni za kompanije i prouzrokovati finansijske gubitke, njihov finansijski uticaj ima potencijal za znatno veće gubitke. Kompanije se suočavaju sa globalnim izazovom, pretnje brzo evoluiraju ali se politike kompanija i zakoni polako menjaju. Kada propisi, kao što je GDPR, postanu primenjivi i postanu važeći za preduzeća pre nego što ona stignu da ažuriraju svoju bezbednosnu politiku, novčane kazne za neusklađenost sa zakonom će dodatno povećati njihove gubitke, izjavio je Alesio Aceti (Alessio Aceti), direktor sektora za korporativne klijente u kompaniji Kaspersky Lab.

Kako bi pomogla preduzećima da kreiraju svoje bezbednosne strategije, na osnovu industrijskih pretnji i specifičnih preporuka, kompanija Kaspersky Lab predstavila je Kaspersky IT Security Calculator. Ovaj poslovni alat predstavlja vrhunski vodič za troškove IT bezbednosti koji je zasnovan na prosečnim budžetima (po regionima, industriji i veličini kompanije), bezbednosnim merama, glavnim pretnjama, novčanim gubicima i savetima za izbegavanje kompromitovanja.

Kompanija Kaspersky Lab nudi rešenja koja pokrivaju različite potrebe malih i srednjih preduzeća, kao i organizacija koje se bave zaštitom krajnjih tačaka, DDoS zaštitom, cloud bezbednošću, naprednom zaštitom i sajber bezbednosnim uslugama. Da saznate više o portfoliju Kaspersky Lab proizvoda za mala i srednja preduzeća, posetite zvaničnu web stranicu.