Σύμφωνα με νέα έρευνα της Kaspersky και της B2B International, οι επιχειρήσεις με εσωτερικό κέντρο επιχειρήσεων ασφάλειας (Security Operation Center – SOC) εκτιμούν ότι η οικονομική τους ζημία από ψηφιακές επιθέσεις ανέρχεται στα 675 χιλιάδες δολάρια, μέγεθος μικρότερο από το μέσο κόστος των επιπτώσεων για τις επιχειρήσεις αντίστοιχου μεγέθους συνολικά (1,41 εκατ. δολάρια).
Κοστοβόρες οι παραβιάσεις δεδομένων για τις επιχειρήσεις
Μεταξύ άλλων αλλαγών που μπορεί να εφαρμόσει μια επιχείρηση για να μειώσει τις απώλειες από μια παραβίαση δεδομένων είναι να προσλάβει έναν Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer – DPO), καθώς το 34% των εταιρειών όλων των μεγεθών που διαθέτουν αυτήν την ειδικότητα ανέφεραν ότι τα περιστατικά ψηφιακής ασφάλειας που τυχόν αντιμετώπισαν δεν είχαν ως αποτέλεσμα οικονομικές απώλειες.
Κάθε χρόνο, οι παραβιάσεις δεδομένων καθίστανται όλο και πιο κοστοβόρες για τις επιχειρήσεις. Το 2019, αυτό το κόστος έχει ανέλθει στα 1,41 εκατομμύρια δολάρια, από 1,23 εκατομμύρια δολάρια το προηγούμενο έτος, σύμφωνα με τα ευρήματα της έκθεσης της Kaspersky. Ως απάντηση σε αυτό, οι μεγάλοι οργανισμοί επενδύουν περισσότερο στην ψηφιακή ασφάλεια: το 2019, οι εταιρικοί προϋπολογισμοί για την ασφάλεια του τομέα της πληροφορικής αγγίζουν κατά μέσο όρο τα 18,9 εκατομμύρια δολάρια, σε σύγκριση με τα 8,9 εκατομμύρια δολάρια του 2018.
Λύσεις για την χαμηλή διατήρηση του κόστους παραβίασης
Όπως καταδεικνύει η έκθεση, η επένδυση σε λογισμικό ασφάλειας και επαγγελματίες πληροφορικής φέρνει αποτελέσματα. Αυτό αντικατοπτρίζεται σε εταιρείες με εσωτερικό κέντρο επιχειρήσεων ασφάλειας οι οποίες αντιμετωπίζουν λιγότερες ζημίες από παραβιάσεις δεδομένων.
Οι επιχειρήσεις μπορούν να έχουν τη δυνατότητα να μειώσουν τον οικονομικό αντίκτυπο μιας παραβίασης δεδομένων δημιουργώντας ένα εσωτερικό πλαίσιο ασφάλειας, υπεύθυνο για τη συνεχιζόμενη παρακολούθηση και απόκριση σε τέτοιου είδους περιστατικά. Με τη λειτουργία ενός εσωτερικού κέντρου επιχειρήσεων ασφάλειας η ζημία από παραβιάσεις δεδομένων ανέρχεται σε μόλις 675.000 δολάρια. Αντίστοιχες εξοικονομήσεις ισχύουν και για μεγαλύτερες ΜμΕ (με 500+ εργαζομένους) με τον συνολικό χρηματοοοικονομικό αντίκτυπο μιας παραβίασης δεδομένων να εκτιμάται στις 106.000$, σε σύγκριση με 129.000 δολάρια για τη μέση ΜμΕ αυτού του μεγέθους.
Ένας άλλος τρόπος για να διατηρήσετε χαμηλό το κόστος μιας παραβίασης είναι με την πρόσληψη ενός Υπεύθυνου Προστασίας Δεδομένων. Αυτός είναι ένας εργαζόμενος που είναι υπεύθυνος για την οικοδόμηση και την εφαρμογή της στρατηγικής προστασίας δεδομένων σε μια εταιρεία, καθώς και τη διαχείριση ζητημάτων συμμόρφωσης. Η έρευνα επεσήμανε ότι περισσότερο από το ένα τρίτο των οργανισμών (34%) με έναν DPO που υπέστη παραβίαση δεδομένων δεν είχε καμία οικονομική ζημία, σε σύγκριση με μόνο το ένα πέμπτο (20%) των επιχειρήσεων συνολικά.
Η εύρεση ενός DPO, ο οποίος μπορεί να συνδυάσει την ασφάλεια του τομέα της πληροφορικής και τις νομικές γνώσεις, δεν είναι εύκολο έργο.
“Η δημιουργία ενός εσωτερικού κέντρου επιχειρήσεων ασφάλειας περιλαμβάνει την αγορά των απαραίτητων εργαλείων, την οικοδόμηση διαδικασιών και την πρόσληψη αναλυτών, που μπορεί να αποτελέσουν πρόκληση για οποιαδήποτε επιχείρηση. Ομοίως, η εύρεση ενός DPO, ο οποίος μπορεί να συνδυάσει την ασφάλεια του τομέα της πληροφορικής και τις νομικές γνώσεις, δεν είναι εύκολο έργο. Αυτά απαιτούν χρόνο και προϋπολογισμούς, και οι υπεύθυνοι του τομέα της ασφάλειας συχνά δυσκολεύονται να δικαιολογήσουν τέτοιες πρωτοβουλίες. Αλλά όπως μπορούμε να δούμε, αυτές είναι αξιόλογες επενδύσεις. Φυσικά, το να διαθέτουμε μόνο έναν αφοσιωμένο υπάλληλο ή ακόμη και εξιδεικευμένες υποομάδες δεν εγγυάται ότι μια εταιρεία δεν θα υποστεί παραβίαση δεδομένων, ωστόσο, εξασφαλίζει ότι η επιχείρηση είναι προετοιμασμένη για αυτά τα περιστατικά, επιτρέποντάς τους να “αναρρώσουν” από μια επίθεση πιο γρήγορα και αποτελεσματικά”, σχολιάζει ο Veniamin Levtsov, VP, Corporate Business στην Kaspersky.
