Τους προϋπολογισμούς τους για την ασφάλεια των δεδομένων ενισχύουν οι επιχειρήσεις ανά τον κόσμο, επενδύοντας όλο και περισσότερο στην ψηφιακή ασφάλεια. Το 2019, οι εταιρικοί προϋπολογισμοί για την ασφάλεια του τομέα της Πληροφορικής αγγίζουν κατά μέσο όρο τα $18,9 εκατ., σε σύγκριση με τα $8,9 εκατ. του 2018. Οι εταιρείες δεν έχουν την επιλογή να μην επενδύουν στην ασφάλεια του ΙΤ, καθώς κάθε χρόνο οι παραβιάσεις δεδομένων καθίστανται όλο και πιο κοστοβόρες για τις επιχειρήσεις. Το 2019, αυτό το κόστος έχει ανέλθει στα $1,41 εκατ., από $1,23 εκατ. το προηγούμενο έτος, σύμφωνα με τα ευρήματα της έκθεσης της Kaspersky.

Σύμφωνα με την εταιρεία, οι επιχειρήσεις με εσωτερικό κέντρο επιχειρήσεων ασφάλειας (Security Operation Center – SOC) εκτιμούν ότι η οικονομική τους ζημία από ψηφιακές επιθέσεις ανέρχεται στα $675.000, μέγεθος μικρότερο από το μέσο κόστος των επιπτώσεων για τις επιχειρήσεις αντίστοιχου μεγέθους συνολικά ($1,41 εκατ.).

Η έρευνα των Kaspersky και B2B International σημειώνει ότι, μεταξύ άλλων αλλαγών, που μπορεί να εφαρμόσει μια επιχείρηση για να μειώσει τις απώλειες από μια παραβίαση δεδομένων, είναι να προσλάβει έναν Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer – DPO). Ήδη, το 34% των εταιρειών όλων των μεγεθών, που διαθέτουν αυτήν την ειδικότητα, ανέφερε ότι τα περιστατικά ψηφιακής ασφάλειας που τυχόν αντιμετώπισαν δεν είχε ως αποτέλεσμα οικονομικές απώλειες, σε σύγκριση με μόνο το ένα πέμπτο (20%) των επιχειρήσεων συνολικά.

Χειροπιαστά αποτελέσματα
Όπως καταδεικνύει η έκθεση, η επένδυση σε λογισμικό ασφάλειας και επαγγελματίες πληροφορικής φέρνει αποτελέσματα. Αυτό αντικατοπτρίζεται σε εταιρείες με εσωτερικό κέντρο επιχειρήσεων ασφάλειας, οι οποίες αντιμετωπίζουν λιγότερες ζημίες από παραβιάσεις δεδομένων.

Η έρευνα σημειώνει ότι οι επιχειρήσεις έχουν τη δυνατότητα να μειώσουν τον οικονομικό αντίκτυπο μιας παραβίασης δεδομένων δημιουργώντας ένα εσωτερικό πλαίσιο ασφάλειας, υπεύθυνο για τη συνεχιζόμενη παρακολούθηση και απόκριση σε τέτοιου είδους περιστατικά. Με τη λειτουργία ενός εσωτερικού κέντρου επιχειρήσεων ασφάλειας, η ζημία από παραβιάσεις δεδομένων  ανέρχεται σε μόλις $675.000.

Αντίστοιχες εξοικονομήσεις ισχύουν και για μεγαλύτερες ΜμΕ (με 500+ εργαζομένους) με τον συνολικό χρηματοοοικονομικό αντίκτυπο μιας παραβίασης δεδομένων να εκτιμάται στις $106.000, σε σύγκριση με $129.000 για τη μέση ΜμΕ αυτού του μεγέθους.

“Η δημιουργία ενός εσωτερικού κέντρου επιχειρήσεων ασφάλειας περιλαμβάνει την αγορά των απαραίτητων εργαλείων, την οικοδόμηση διαδικασιών και την πρόσληψη αναλυτών, που μπορεί να αποτελέσουν πρόκληση για οποιαδήποτε επιχείρηση. Ομοίως, η εύρεση ενός DPO, ο οποίος μπορεί να συνδυάσει την ασφάλεια του τομέα της πληροφορικής και τις νομικές γνώσεις, δεν είναι εύκολο έργο. Αυτά απαιτούν χρόνο και προϋπολογισμούς και οι υπεύθυνοι του τομέα της ασφάλειας συχνά δυσκολεύονται να δικαιολογήσουν τέτοιες πρωτοβουλίες. Αλλά όπως μπορούμε να δούμε, αυτές είναι αξιόλογες επενδύσεις”, διαπιστώνει η έρευνα.

sepe.gr