Contratar profissionais de segurança ajuda a reduzir custos de ataques cibernéticos, pesquisa de sinistros – Últimas Notícias

NOVA DELI: As empresas que implantaram um Centro de Operações de Segurança (SOC) interno conseguiram reduzir os danos financeiros de um ataque cibernético por US $ 675.000 – menos da metade do custo médio de impacto para todas as organizações de nível corporativo, com US $ 1,41 milhão, revelou uma nova pesquisa da Kaspersky e da empresa de pesquisa de mercado B2B International.

A pesquisa mostrou que a segurança da terceirização pode realmente aumentar o impacto financeiro, principalmente se a empresa usar um subcontratado subqualificado.

Entre outras mudanças que uma empresa pode empregar para reduzir perdas de uma violação de dados, é empregar um DPO (Oficial de Proteção de Dados), já que 34% das empresas de todos os tamanhos com essa função dedicada relataram que um incidente cibernético não resultou em perdas monetárias. , os resultados mostraram.

Todos os anos, as violações de dados estão se tornando mais caras para as empresas. Em 2019, esse custo subiu para US $ 1,41 milhão – acima dos US $ 1,23 milhão do ano anterior, afirmou o relatório da Kaspersky.

Em resposta a isso, grandes organizações estão investindo mais em segurança cibernética. Este ano, os orçamentos de segurança de TI da empresa tiveram uma média de US $ 18,9 milhões, contra US $ 8,9 milhões em 2018.

Estabelecer um SOC interno envolve a compra das ferramentas necessárias, a construção de processos e o recrutamento de analistas, o que pode ser um desafio para qualquer negócio.

"Da mesma forma, encontrar um DPO, que possa combinar segurança jurídica e conhecimento de TI, não é uma tarefa fácil. Isso exige tempo e orçamento, e os líderes de segurança costumam achar difícil justificar essas iniciativas", disse Veniamin Levtsov, vice-presidente de negócios corporativos. na Kaspersky.

Só ter um funcionário dedicado ou mesmo uma subdivisão especial não garante que uma empresa não sofra uma violação de dados.

"No entanto, garante que a empresa esteja preparada para esses incidentes, permitindo que eles se recuperem de um ataque com mais rapidez e eficiência", acrescentou Levtsov.

SOCs terceirizados, no entanto, não reduzem o custo de violações de dados para as empresas.

A pesquisa mostrou que a terceirização da segurança para um MSP (Managed Security Service Provider) pode realmente aumentar o impacto financeiro, principalmente se a empresa usar um subcontratado subqualificado.

"Quase 23% das empresas que usam um MSP tiveram um impacto financeiro entre US $ 100 mil e 249 mil, enquanto apenas 19% das empresas com uma equipe interna de TI relataram esse nível de dano", afirmou o relatório.

A pesquisa destacou que mais de um terço das organizações (34%) com um DPO que sofreu uma violação de dados não sofreu perda financeira, em comparação com apenas um quinto (20%) das empresas em geral.