Firmy ohrožuje špatné kybernetické zabezpečení třetích stran

20. 10. 2017 v sekci Článek

Průzkum společností Kaspersky Lab a B2B International odhalil, že průměrné náklady spojené s kyberbezpečnostním incidentem neustále stoupají. Podle zprávy „IT Security: Cost-center or strategic investment?“ jsou u firem všech velikostí nejnákladnější právě kybernetické útoky zaviněné selháním třetích stran. Proto by firmy neměly investovat pouze do vlastní bezpečnosti, ale měly by se zajímat i o zabezpečení svých obchodních partnerů.

Aktuální studie poukazuje na slibné vývojové trendy v oblasti IT bezpečnosti. Firmy po celém světě ji začínají vnímat jako strategickou investici. Díky tomu se navyšuje i část IT rozpočtů věnovaná bezpečnosti. Ta ve velkých korporacích dosahuje téměř jedné čtvrtiny (23 %). Trend je stejný napříč firmami všech velikostí, včetně velmi malých společností s omezenými rozpočty. Ačkoliv se může zdát, že bezpečnost ukrajuje stále větší část IT rozpočtů, ty se samy o sobě neustále zmenšují. Důkazem toho jsou celkové IT bezpečnostní rozpočty, které se v tomto roce oproti loňským 25,5 milionům dolarů snížily na 13,7 milionu dolarů.

Tento fakt může pro firmy představovat vážný problém. Náklady na obnovení provozuschopnosti po bezpečnostním incidentu se totiž oproti IT bezpečnostním rozpočtům zvyšují. V tomto roce musely malé a střední firmy vynaložit za zotavení se z bezpečnostního incidentu v průměru 87 700 dolarů (oproti 86 500 dolarům v roce 2016). Ještě výraznější navýšení zaznamenaly velké korporace, u nichž se letos náklady vyšplhaly na 992 000 dolarů oproti 861 000 dolarů v loňském roce.

Navyšování vlastního rozpočtu na IT zabezpečení je ale jen jednou částí řešení. Nejvyšší ztráty totiž způsobují útoky od třetích stran. Malé a střední podniky musely vynaložit 140 000 dolarů v důsledku jediného takového incidentu. Velké firmy kvůli narušení bezpečnosti svých dodavatelů, kteří měli přístup k jejich datům, ztratily bezmála dva miliony dolarů.

Jakmile firma poskytne druhé společnosti přístup ke svým datům a infrastruktuře, může chyba na jedné straně poškodit obě společnosti. Tato skutečnost nabývá na významu především kvůli tomu, že stále více zemí zavádí novou legislativu. Firmy mají na jejím základě poskytovat informace o tom, jak zabezpečují a sdílejí osobní údaje.

Společnost Kaspersky Lab se rozhodla pomoci firmám se sestavením vlastní bezpečnostní strategie. Na základě znalostí o průmyslovém kyberbezpečnostním prostředí představuje společnost nástroj Kaspersky IT Security Calculator, který firmám pomůže porovnat výši investic do bezpečnosti s hrozícími riziky.

Zdroj: Kaspersky Lab






Tento web používá cookies. Více informací ROZUMÍM