Cea mai recenta editie a raportului anual Kaspersky IT Security Economics releva severitatea crescanda a incidentelor de securitate cibernetica care afecteaza companiile prin intermediul furnizorilor cu care partajeaza date. Impactul financiar mediu al unei astfel de situatii pentru o companie mare a ajuns la 1,4 milioane de dolari in 2021, ceea ce il face cel mai costisitor tip de incident, chiar daca acest lucru nu a ajuns sa fie nici macar intre primele cinci tipuri de incidente anul trecut. Clasamentul general al pierderilor rezultate din diferite tipuri de atac s-a schimbat, de asemenea, semnificativ din 2020.
Atacurile in care companiile globale sunt afectate prin intermediul furnizorilor lor au devenit o tendinta clara. Datele comerciale sunt distribuite de obicei intre mai multe parti terte, inclusiv furnizori de servicii, parteneri si filiale. Ca atare, organizatiile trebuie sa ia in considerare nu numai riscurile de securitate cibernetica care le afecteaza infrastructura IT proprie, ci si pe cele care pot proveni din afara acesteia.
Conform sondajului, o treime (32%) dintre organizatiile mari au suferit atacuri care au implicat date partajate cu furnizorii. Acest numar nu s-a schimbat semnificativ de la raportul din 2020 (cand procentul era de 33%). Impactul financiar al acestui format ramane acelasi ca si anul trecut - 1,4 milioane de dolari - totusi, pe atunci, acest timp de atacuri era pe locul 13 in clasamentul pierderilor medii dintre toate formele de atac.
Majoritatea celorlalte tipuri de atac demonstreaza un impact financiar mai mic, inclusiv pierderea fizica a dispozitivelor detinute de companie (1,3 milioane de dolari), atacurile de cryptomining (1,3 milioane de dolari) si utilizarea inadecvata a resurselor IT de catre angajati (1,3 milioane de dolari). De asemenea, acestea au schimbat locul in clasament, aratand modul in care pandemia a schimbat peisajul securitatii cibernetice pentru companii.
In consecinta, impactul financiar mediu al oricarui atac a scazut. Raportul a aratat o scadere notabila de 15% comparativ cu rezultatele de anul trecut - 927.000 de dolari in 2021, fata de 1.09 milioane de dolari in 2020 - si a scazut chiar si fata de cifrele inregistrate din 2017 (992.000 de dolari).
Posibilul motiv din spatele acestui fapt este ca investitiile anterioare in masuri de prevenire si atenuare au jucat un rol important pentru companiile mari. Alternativ, costul mediu poate fi afectat de faptul ca organizatiile au fost mai putin susceptibile in a raporta incalcari de date in acest an, 34% reusind sa evite acest lucru, comparativ cu doar 28% in 2020. Companiile vulnerabile din punct de vedere financiar pot fi reticente sa aloce resurse, timp si cheltuieli, pentru o investigatie penala sau sa-si asume riscul unor daune reputationale daca o bresa de securitate devine publica.
„Gravitatea atacurilor de securitate cibernetica evidentiaza necesitatea ca organizatiile sa ia in considerare riscul unei incalcari care implica date partajate cu furnizorii, atunci cand evalueaza nevoile in materie de securitate cibernetica pentru afacerile lor. Pandemia a schimbat peisajul amenintarilor si organizatiile ar trebui sa fie gata sa se adapteze la noile schimbari. Companiile ar trebui sa-si clasifice furnizorii pe baza tipului de munca pe care o fac si a complexitatii accesului pe care il primesc (indiferent daca se ocupa sau nu cu informatii sensibile si infrastructura) si sa aplice cerintele de securitate in consecinta. Companiile ar trebui sa se asigure ca partajeaza datele cu terti de incredere si sa isi extinda cerintele actuale de securitate si asupra furnizorilor. In cazul transferurilor de date sau in ceea ce priveste informatiile sensibile, inseamna ca toata documentatia si certificarile (cum ar fi SOC 2) ar trebui solicitate de la furnizori pentru a confirma ca pot functiona la un astfel de nivel. In cazuri foarte sensibile, in plus, va recomandam sa efectuati un audit preliminar de conformitate al unui furnizor, inainte de a semna orice contract”, spune Evgeniya Naumova, Executive VP, Corporate Business la Kaspersky.
Pentru a minimiza riscul de atacuri si incalcari de date pentru companii, ar trebui sa se utilizeze o protectie eficienta la nivel endpoint, care sa aiba inclusa capacitatea de detectare a amenintarilor si capacitati detaliate de raspuns. In plus, serviciile de protectie gestionate vor ajuta organizatiile cu investigatii asupra atacurilor si sa interventii ale expertilor. Acest nivel esential de protectie la nivel endpoint este inclus in Kaspersky Optimum Security. Pentru organizatiile cu o functie complexa de securitate IT, Kaspersky Expert Security ofera in plus anti-APT, cele mai recente informatii privind amenintarile si formare profesionala dedicata.
Pentru a afla mai multe informatii despre costurile si bugetele de securitate IT ale companiile, in 2021, accesati calculatorul interactiv Kaspersky IT Security Calculator. Raportul complet „IT Security Economics 2021: „Managing the trend of growing IT complexity” este disponibil pentru descarcare de aici.
Comentariul va fi postat dupa aprobare