Egyre nőnek a helyreállítási költségek az IT- piacon

 

Hiába emelik meg az informatikára fordított költségvetéseiket a cégek, sokszor a harmadik fél kiberbiztonsági rései okozzák a legnagyobb károkat.

Évről évre többet költenek a vállalkozások a kiberbiztonságra (tavaly 56%, míg idén már 63%), ennek ellenére mégis nőttek a gyakori kiberincidens költsége – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös tanulmányából.

kiberbiztonsag

Az „Informatikai Biztonság: költségközpont vagy stratégiai befektetés?” című tanulmány szerint a legnagyobb kiadásokat a harmadik fél által okozott kiberesemények jelentik bármely méretű cég életében. Ez azt jelenti, hogy egy cégnek nemcsak a saját kiberbiztonságára érdemes odafigyelnie, hanem partnereik, alvállalkozóik informatikai biztonságának is megfelelőnek kell lennie.

Az idei tanulmány rámutat a fejlesztések fontosságára a számítógépes biztonság kapcsán, és úgy tűnik világszerte törekednek a cégek az IT részlegek költségeinek növelésére. Néhány nagyvállalat esetében ez a teljes büdzsé akár negyedét is elérheti (23%). Míg a biztonság úgy tűnik, hogy nagyobb szeletet kap az informatikai költségvetés tortájából, de maga a torta egyre kisebb. Ez abból is látható, hogy egy átlagos IT biztonsági költségvetés egy vállalkozásnál a tavalyi évben kb. 6,6 milliárd forint (25,5 millió dollár), míg ez idén kb. 3,5 milliárd forint (13,7 millió dollár) volt.

Ez aggodalomra adhat okot, különösen, ha figyelembe vesszük a tényt, hogy egy káresemény helyreállítási költsége nem csökken, inkább folyamatosan nő. Idén a KKV-k átlagosan kb. 22,6 millió forint (87.800 dollár) veszteséget könyvelhettek el kiberincidensenként, ellenben tavaly ez az összeg némileg kevesebb, kb. 22,3 millió forint (86.500 dollár) volt. Nagyvállalatoknál nagyobb összegeket látunk: tavaly kb. 222 millió forintot (861.000 dollár), idén már kb. 256 millió forintot (992.000 dollár) költöttek egy eseményre átlagosan.

Az IT biztonság költségvetésének növelése csak egy része a megoldásnak, mivel szinte hihetetlen módon a legtöbb veszteséget a partnereket, alvállalkozókat érintő kibertámadások és/vagy biztonsági hiányosságaik okozták.

Amint egy cég vagy egy szervezet hozzáférést biztosít az adataihoz vagy az infrastruktúrájához egy külső félnek, bárhol is vannak hiányosságok, az mindkét fél hálózatára befolyással lesz. Ez a kérdés kulcsfontosságú, mivel világszerte a kormányok új jogszabályok bevezetésén dolgoznak, amelyek megkövetelik a szervezetektől a személyes információk megosztásának szigorítását.