Cisco opublikowało raport, z którego można dowiedzieć się, ile kosztuje cyberbezpieczeństwo. Jak się okazuje, 46% dużych firm, zatrudniających do 1000 pracowników wydaje do 250 tysięcy dolarów rocznie na cyberbezpieczeństwo. To około miliona złotych. Z kolei 50% korporacji zatrudniających ponad 10 000 osób przeznacza na ten cel co najmniej milion dolarów.
Specjaliści IT zwracają uwagę na fakt, że skutki cyberataków są coraz większe. Zatem ile kosztuje cyberbezpieczeństwo? 45% respondentów badania 2019 CISO Benchmark Study wskazało, że koszt pojedynczego cyberataku na ich organizację wyniósł ponad pół miliona dolarów. W ponad 50% przypadków, koszt ten był mniejszy niż 500 tysięcy USD. 8% badanych twierdzi, że najbardziej znaczący cyberatak, jaki miał miejsce w zeszłym roku, spowodował straty wynoszące ponad 5 mln dolarów.
Według badania CISCO „The Security Bottom Line: How much security is enough?”, 46% dużych firm zatrudniających od 250 do 999 pracowników wydaje na cyberbezpieczeństwo do 250 tysięcy dolarów rocznie. Czy to dużo? Jeżeli przyjmiemy najwyższy deklarowany poziom wydatków w organizacji o najniższym zatrudnieniu w tej grupie, oznacza to, że koszt bezpieczeństwa wynosi 2,7 USD na pracownika dziennie. Gdy organizacja tej samej wielkości przeznaczy na cyberbezpieczeństwo maksymalną deklarowaną przez uczestników badania kwotę – 1 mln USD rocznie, koszt w przeliczeniu na jednego pracownika wyniesie ok. 11 USD dziennie.
To dużo. Zwłaszcza w polskich warunkach, gdzie firmy jeszcze nie przywiązują aż takiej wagi do znaczenia cyberbezpieczeństwa. Zwłaszcza w segmencie małych i średnich przedsiębiorstw. Dostawcy rozwiązań z zakresu cyberbezpieczeństwa doskonale zdają sobie z tego faktu sprawę i coraz częściej oferują możliwość zakupu w modelu subskrypcyjnym. Ważne, by podjąć decyzję o wdrożeniu, bo jak tłumaczy Mateusz Pastewski z CISCO – „Podejmując decyzję o inwestycji w rozwiązania z zakresu bezpieczeństwa, należy obliczyć, jakie mogą być skutki cyberataku. Dla wielu małych firm brak ciągłości działania, np. przez tydzień, może oznaczać bankructwo”. Podchodząc do tego w ten sposób, skala inwestycji przestaje już przerażać.
Cyberbezpieczeństwo – pieniądze to nie wszystko
Czy zwiększenie wydatków daje gwarancję bezpieczeństwa infrastruktury IT? Respondenci badania Cisco zostali zapytani, czy ich organizacja jest w stanie zapewnić minimalny poziom bezpieczeństwa. Jedynie 19% przedstawicieli firm zatrudniających od 250 do 999 osób odpowiedziało twierdząco. Co ciekawe, jest to problem również w dużych korporacjach zatrudniających ponad 10 000 osób, które wydają na cyberbezpieczeństwo znacznie wyższe kwoty. Tylko 18% respondentów z największych organizacji zgadza się ze stwierdzeniem, że ich firma zapewnia minimalny poziom bezpieczeństwa. Największy problem z zagwarantowaniem niezbędnego minimum mają organizacje zatrudniające od 1000 do 9 999 pracowników – zaledwie 7% z nich uważa, że dysponuje odpowiednimi środkami, aby je zapewnić.
Zdaniem ekspertów Cisco, poziom ochrony organizacji przed atakami zależy od poziomu kompetencji zespołów IT. Dla biznesu oznacza to duży problem, gdyż według badania „Cybersecurity Workforce Study 2019” na całym świecie brakuje 3 milionów specjalistów ds. cyberbezpieczeństwa. Dlatego przedsiębiorstwa korzystają z usług firm zewnętrznych, co znalazło odzwierciedlenie w badaniu Cisco. Już 28% respondentów polega w kwestiach cyberbezpieczeństwa głównie na wiedzy i doświadczeniu specjalistów zewnętrznych, podczas gdy niewiele więcej (37%) wykorzystuje głównie zasoby wewnętrzne.
Wiedza o cyberatakach z mediów
O tym, jak ważne jest ciągłe poszerzanie wiedzy z zakresu cyberbezpieczeństwa świadczy fakt, że 34% uczestników badania „The Security Bottom Line: How much security is enough?”, czyli ile kosztuje cyberbezpieczeństwo, dowiaduje się o atakach, które mają wpływ na ich organizację z mediów. Oznacza to, że rola blogerów – takich jak ja i dziennikarzy specjalizujących się w tematyce cyberbezpieczeństwa będzie rosła, gdyż przygotowywane przez nich materiały stanowią istotne źródło wiedzy. Oczywiście nie śmiem porównywać się do tego, co robi i o czym pisze Niebezpiecznik czy Zaufana Trzecia Strona, ale raz na jakiś czas kilka ciekawostek, a nawet porad z pewnością Wam podrzucę. Stay tuned i czytajcie mój blog.