Firmy doplácajú na bezpečnostné zlyhania partnerov a dodávateľov
- Autor:
- Roman Mališka
- Zverejnené:
- 28. 9. 2017
- Hodnotenie:
- Už ste hlasovali.
Dôveruj, ale preveruj je pravidlo, ktoré platí nielen v živote, ale aj v biznise. Špeciálne v otázke bezpečnosti. Podľa prieskumu spoločnosti Kaspersky Lab IT Security: cost-center or strategic investment?, bezpečnostné incidenty spôsobené tretími stranami (partnermi, dodávateľmi a pod.) spôsobili podnikom najväčšie straty.
Kybernetická ochrana tak naberá ďalší rozmer – firmy si musia popri investíciách do vlastných bezpečnostných opatrení dávať dobrý pozor aj na zraniteľnosti svojich obchodných partnerov či dodávateľov.
IT bezpečnosť je dnes kľúčovou pre mnohé firmy. Svedčí o tom aj fakt, že investície do kybernetickej bezpečnosti vzrástli oproti minulému roku z 56% na 63%. Spoločnosti po celom svete začali vnímať tieto investície ako strategické. Podiel prostriedkov určených na kybernetickú bezpečnosť neustále rastie a dnes už napr. vo veľkých korporáciách dosahuje takmer štvrtinu (23%) z ich celkových IT rozpočtov. Napriek tomu, že investície do bezpečnosti ukrajujú z IT koláča stále väčšiu časť, samotný IT koláč sa zmenšuje. Napríklad, priemerný rozpočet na IT bezpečnosť pre podniky sa v absolútnom vyjadrení zúžil z 25,5 milióna dolárov v minulom roku na 13,7 milióna dolárov v tomto roku.
Ak si však vezmeme do úvahy fakt, že výdavky na zotavenie sa z bezpečnostných incidentov sú čoraz vyššie, znižovanie rozpočtov v tejto oblasti firmám spôsobuje vrásky. Podľa aktuálnych štatistík, malé a stredné podniky zaplatili v tomto roku v priemere 87,8 tisíc dolárov za zotavenie sa z jedného bezpečnostného incidentu (v roku 2016 to bolo 86,5 tisíc). V prípade veľkých podnikov bol nárast výdavkov nutných na nápravu škôd spôsobených kyberútokom ešte oveľa markantnejší – z 861 tisíc dolárov v roku 2016 na 992 tisíc dolárov v tomto roku.
Navýšenie rozpočtov by však bolo len časťou riešenia. Najväčšie škody majú totiž na svedomí incidenty spôsobené obchodnými partnermi a ich zlyhaniami. Malé a stredné podniky zaplatili až takmer 140 tisíc dolárov za bezpečnostné narušenia, ktoré ochromili hostiteľskú infraštruktúru tretích strán. Vo veľkých podnikoch sa tieto škody pohybujú na úrovni necelých 2 miliónov, pričom išlo vo väčšine prípadov o útoky zamerané na dodávateľov, s ktorými firmy zdieľali svoje dáta; alebo incidenty, ku ktorým došlo kvôli nedostatočnej úrovni ochrany partnerských firiem.
V momente, keď podnik dáva prístup k jeho dátam inej organizácií, musí si byť vedomí rizika, ktorému vystavuje seba a samozrejme aj svojho partnera. Táto otázka je stále aktuálnejšia najmä dnes, keď sa vlády po celom svete ponáhľajú so zavádzaním nových legislatívnych opatrení, ktorých cieľom má byť práve ochrana osobných údajov.
„Ukázalo sa, že incidenty spôsobené práve tretími stranami majú veľmi bolestivý vplyv na podniky všetkých veľkosti a znamenajú pre nich dvojnásobné škody. Tento trend naberá na rýchlosti , dôvody majú globálnejšie súvislosti – hrozby sa vyvíjajú oveľa rýchlejšie ako samotný vývoj legislatívnych a bezpečnostných opatrení vo firmách. Je totiž možné, že kým sa podniky stihnú prispôsobiť reguláciám (ako napr. plánovaná GDPR), budú musieť v rozpočtoch rátať navyše aj s pokutami za ich nedodržiavanie,” konštatoval Alessio Aceti, šéf divízie Enterprise Business Division v spoločnosti Kaspersky Lab.
Pri tvorbe stratégie IT bezpečnosti by mohol podnikom pomôcť nový nástroj – Kaspersky IT Security Calculator. Predstavujú užitočného sprievodcu pre spoločnosti pri formovaní rozpočtov na IT bezpečnosť, ktorý je založený na priemerných vynaložených rozpočtoch (podľa regiónu, odvetvia či veľkosti firmy), bezpečnostných opatrení, podľa hlavných vektorov hrozieb, nastavuje prehľad peňažných strát a zostavuje zoznam odporúčaní, ako sa vyhnúť incidentom.
Kaspersky Lab poskytuje riešenia, ktoré pokrývajú rôzne potreby malých a stredných podnikov, ako aj veľkých spoločností na ochranu koncových bodov, ochranu pred DDoS útokmi, bezpečnosť cloudov, ochranu pred pokročilými hrozbami, ako aj služby kybernetickej bezpečnosti.
(Zdroj: Tlačová správa Kaspersky Lab)
