Praha 29. listopadu 2024 (PROTEXT) – V souvislosti s rostoucími finančními ztrátami, které způsobují kybernetické incidenty, plánují firmy zvýšit investice do kyberbezpečnosti. Tento trend zachycuje nedávná zpráva IT Security Economics vydaná společností Kaspersky.
Kaspersky IT Security Economics je každoroční zpráva, která analyzuje změny týkající se rozpočtů, bezpečnostních incidentů a problémů při podnikání, které ovlivňují rozhodování o bezpečnosti IT. Vychází z rozhovorů s odborníky na informační technologie a jejich zabezpečení, kteří pracují v organizacích různých velikostí a zaměření. Průzkum byl proveden ve 27 zemích v Evropě, v asijsko-pacifickém regionu, na Blízkém východě, v Turecku, v Africe a v Latinské a Severní Americe.[1]
Podle průzkumu plánují firmy navýšit své rozpočty na bezpečnost IT až o 9 %. Medián rozpočtů na kybernetickou bezpečnost u velkých podniků činil 5,7 milionu dolarů z celkem 41,8 milionu dolarů vyčleněných na IT, zatímco malé a střední podniky investovaly do bezpečnosti IT 0,2 milionu dolarů z mediánu rozpočtu na IT ve výši 1,6 milionu dolarů.
Pravděpodobné důvody ke zvýšení investic lze nalézt v analýze finančních ztrát způsobených kybernetickými incidenty. Velké podniky se letos potýkaly v průměru s 12 incidenty a na jejich odstranění vynaložily 6,2 milionu dolarů – 1,1krát více než byl celkový rozpočet vyčleněný na bezpečnost IT. Navzdory větším zdrojům a pokročilým bezpečnostním infrastrukturám jsou velké firemní organizace kvůli svému rozsahu a složitosti náchylnější k nákladným narušením provozu. I když mají často lepší vybavení k rychlému odhalení incidentů, doba potřebná k plné reakci a potlačení těchto hrozeb může trvat i několik hodin, což jen podtrhuje náročnost správy rozsáhlých a komplexních IT prostředí.
Malé a střední firmy zaznamenaly v letošním roce v průměru 16 incidentů, přičemž na jejich nápravu vynaložily 0,3 milionu dolarů, což je 1,5krát více než jejich celkový rozpočet na zabezpečení IT. Tyto firmy jsou z hlediska dopadu na rozpočet nejvíce postiženou skupinou. Často jim chybí robustní pravidla a postupy pro zajištění kybernetické bezpečnosti, což je činí zranitelnými vůči incidentům zaviněným neopatrnými zaměstnanci, chybnou konfigurací veřejného cloudu nebo přidělováním oprávnění na neadekvátně vysoké úrovni.
„Tyto údaje dokládají pokračování současného trendu zvyšování výdajů na kybernetickou bezpečnost ve všech segmentech trhu. Tento růst je způsoben nejméně třemi klíčovými faktory. Zaprvé je to evidentně neustálé zvyšování složitosti kybernetických bezpečnostních hrozeb, což firmy nutí zavádět pokročilejší řešení, která zlepšují detekci příznaků útoků a automatizují příslušné reakce. Za druhé, rostoucí obavy vlád ohledně digitální suverenity vedou ke vzniku nových předpisů a regulačních požadavků, a tím ke zvýšení výdajů na jejich plnění. Třetím faktorem, který ovlivňuje růst rozpočtů a nákladů na kybernetickou bezpečnost, je neustálé zvyšování platových nároků na odborníky v různých oblastech kybernetické bezpečnosti,“ komentuje Veniamin Levtsov, viceprezident oddělení Center of Corporate Business Expertise společnosti Kaspersky.
K ochraně firem před širokou škálou kybernetických hrozeb společnost Kaspersky doporučuje:
- Používejte komplexní řešení z řady Kaspersky Next, které nabízí ochranu v reálném čase, přehled o hrozbách a pokročilé možnosti vyšetřování a potlačování incidentů. Je vhodné pro firmy jakékoli velikosti a zaměření – v závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.
- Pořiďte si spravovanou bezpečnostní službu, jako je například Kaspersky Managed Detection and Response, pokud vaše firma nemá dostatek vlastních kvalifikovaných odborníků v oblasti bezpečnosti IT. Tato služba vám poskytne potřebné odborné znalosti a nejlepší možné pokročilé automatizované bezpečnostní akce. Díky nepřetržitému sběru firemních dat a jejich analýze v reálném čase dokáže chránit firmy i před sofistikovanými kybernetickými útoky.
Další informace o nákladech a rozpočtech na zabezpečení IT ve firmách získáte pomocí interaktivní kalkulačky IT Security Calculator. Chcete-li si přečíst celou zprávu „IT Security Economics“, navštivte naše webové stránky.
Zdroj: Kaspersky
[1] Brazílie, Chile, Čína, Egypt, Francie, Německo, Indie, Indonésie, Itálie, Japonsko, Kazachstán, Jihoafrická republika, KSA, Malajsie, Mexiko, Pákistán, Filipíny, Rusko, Jižní Afrika, Jižní Korea, Singapur, Španělsko, Thajsko, Turecko, Vietnam, Spojené arabské emiráty, Spojené království a USA.
