Kaspersky: Ζημιά από τους προμηθευτές στις επιχειρήσεις

Ενώ όλο και περισσότερες εταιρείες επενδύουν στην ψηφιακή ασφάλεια ανεξάρτητα από την απόδοση της επένδυσης – ROI (63% το 2017 σε σύγκριση με το 56% το 2016), μία νέα έρευνα της Kaspersky Lab και της B2B International έδειξε ότι το μέσο κόστος από ένα περιστατικό ψηφιακής ασφάλειας αυξάνεται. Σύμφωνα με την έκθεση ‘IT Security: cost-center or strategic investment?’, οι πιο δαπανηρές παραβιάσεις..Ενώ όλο και περισσότερες εταιρείες επενδύουν στην ψηφιακή ασφάλεια ανεξάρτητα από την απόδοση της επένδυσης – ROI (63% το 2017 σε σύγκριση με το 56% το 2016), μία νέα έρευνα της Kaspersky Lab και της B2B International έδειξε ότι το μέσο κόστος από ένα περιστατικό ψηφιακής ασφάλειας αυξάνεται. Σύμφωνα με την έκθεση ‘IT Security: cost-center or strategic investment?’, οι πιο δαπανηρές παραβιάσεις στον κυβερνοχώρο για επιχειρήσεις όλων των μεγεθών προκύπτουν από τις αποτυχίες τρίτων, κάτι το οποίο σημαίνει ότι οι επιχειρήσεις πρέπει όχι μόνο να επενδύουν στη δική τους προστασία, αλλά να προσέξουν επίσης και την προστασία των εταιρικών τους συνεργατών.

Η φετινή έρευνα αποκαλύπτει πολλά υποσχόμενες εξελίξεις όσον αφορά στη σημασία που αποδίδεται στην ασφάλεια των πληροφοριακών συστημάτων. Οι επιχειρήσεις παγκοσμίως αρχίζουν να τη θεωρούν στρατηγική επένδυση και το κεφάλαιο που δαπανάται στην ασφάλεια των πληροφοριακών συστημάτων αυξάνεται συνεχώς, αγγίζοντας το ένα τέταρτο (23%) του προϋπολογισμού των πληροφοριακών συστημάτων στις μεγάλες επιχειρήσεις. Αυτό το μοτίβο ακολουθείται από όλες τις επιχειρήσεις όλων των μεγεθών, συμπεριλαμβανομένων των πολύ μικρών επιχειρήσεων όπου οι πόροι είναι συνήθως ελλιπείς. Ωστόσο, παρόλο που η ασφάλεια φαίνεται να λαμβάνει μεγαλύτερο ποσοστό της πίτας του προϋπολογισμού του τομέα της Πληροφορικής, η ίδια η πίτα γίνεται όλο και μικρότερη. Για παράδειγμα, ο μέσος προϋπολογισμός ασφάλειας του τομέα της Πληροφορικής για τις επιχειρήσεις με απόλυτους όρους μειώθηκε από $25,5 εκατομμύρια πέρυσι σε $13,7 εκατομμύρια το 2017.  

Αυτή είναι μία ανησυχία των επιχειρήσεων, ιδίως με δεδομένο ότι – σε αντίθεση με τους προϋπολογισμούς για την ασφάλεια του τομέα της Πληροφορικής – δε γίνεται φθηνότερη η ανάκαμψη από τις παραβιάσεις ασφάλειας. Αυτό το χρόνο, οι μικρομεσαίες επιχειρήσεις ξόδεψαν κατά μέσο όρο $87.800 για κάθε περιστατικό ψηφιακής ασφάλειας (σε σύγκριση με τα $86.500 το 2016), ενώ οι μεγάλες επιχειρήσεις αντιμετώπισαν ακόμη μεγαλύτερη αύξηση, δαπανώντας $992.000 το 2017, σε σύγκριση με $861.000 το 2016.

Παρ ‘όλα αυτά, η αύξηση των προϋπολογισμών ασφάλειας του τομέα της Πληροφορικής είναι μόνο μέρος της λύσης, καθώς οι πιο εντυπωσιακές απώλειες οφείλονται στα περιστατικά που αφορούν τρίτους και στις αποτυχίες τους στον κυβερνοχώρο. Οι μικρομεσαίες επιχειρήσεις κλήθηκαν να πληρώσουν περισσότερα από $140.000 για περιστατικά που αφορούν υποδομές που φιλοξενούνται από τρίτους, ενώ οι επιχειρήσεις έχασαν σχεδόν δύο εκατομμύρια δολάρια ($ 1,8 εκατ.) ως αποτέλεσμα παραβιάσεων που επηρεάζουν τους προμηθευτές με τους οποίους μοιράζονται δεδομένα και $ 1,6 εκατ. λόγω ανεπαρκών επιπέδων προστασίας από τους παρόχους υπηρεσιών IaaS – Infrastructure as a Service (παροχή υπηρεσιών που σχετίζονται με τις υποδομές).

Από τη στιγμή που μια επιχείρηση δίνει σε έναν οργανισμό πρόσβαση στα δεδομένα ή την υποδομή της, οι αδυναμίες του ενός μπορεί να επηρεάσουν και τους δύο. Το ζήτημα αυτό καθίσταται όλο και σημαντικότερο, καθώς οι κυβερνήσεις σε όλο τον κόσμο σπεύδουν να εισαγάγουν νέες νομοθεσίες, απαιτώντας από τους οργανισμούς να παρέχουν πληροφορίες σχετικά με τον τρόπο με τον οποίο μοιράζονται και προστατεύουν τα προσωπικά δεδομένα.

«Ενώ τα περιστατικά ψηφιακής ασφάλειας που αφορούν τρίτους αποδεικνύονται επιβλαβή για τις επιχειρήσεις όλων των μεγεθών, ο οικονομικός τους αντίκτυπος σε μια επιχείρηση έχει τη δυνατότητα να προκαλέσει διπλάσιες ζημίες. Αυτό συμβαίνει λόγω μιας ευρύτερης παγκόσμιας πρόκλησης – με τις απειλές να κινούνται γρήγορα και τις επιχειρήσεις και τη νομοθεσία να αλλάζουν αργά. Όταν οι κανονισμοί, όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) επιβάλλονται και προλαμβάνουν τις επιχειρήσεις πριν αυτές καταφέρουν να ενημερώσουν τις πολιτικές τους, τα πρόστιμα για μη συμμόρφωση θα προσθέσουν επιπλέον στο νομοσχέδιο», σχολίασε ο Alessio Aceti, Head of Enterprise Business Division της Kaspersky Lab.

Για να βοηθήσουν τις επιχειρήσεις με τις στρατηγικές τους για την ασφάλεια του τομέα της Πληροφορικής, βάσει του τοπίου των απειλών για τη βιομηχανία και συγκεκριμένων συστάσεων, η Kaspersky Lab παρουσιάζει το Kaspersky IT Security Calculator. Αυτό το επιχειρηματικό εργαλείο αποτελεί τον απόλυτο οδηγό για το κόστος ασφάλειας των πληροφορικών συστημάτων με βάση τους μέσους προϋπολογισμούς που δαπανώνται (ανά περιφέρεια, κλάδο και μέγεθος επιχείρησης), τα μέτρα ασφαλείας, τους κύριους φορείς απειλής, τις απώλειες χρημάτων και συμβουλές για το πως να αποφύγουν συμβιβασμό.