Ile kosztuje bezpieczeństwo systemu IT

Najnowszy raport Cisco zatytułowany „The Security Bottom Line: How much security is enough?” podaje, ile firmy wydają celem zagwarantowania swoim systemom IT bezpieczeństwa. I chociaż są to niemałe kwoty (o czym dalej), to ponad 80% wszystkich ankietowanych firm twierdzi, że wystarcza to jedynie na zapewnienie części, a nie całości, minimalnego poziomu bezpieczeństwa, jakiego potrzebują.

Raport podaje iż 46% dużych firm zatrudniających do 1000 pracowników wydaje do 250 tys. USD rocznie na cyberbezpieczeństwo. Z kolei 50% korporacji zatrudniających ponad 10 000 osób przeznacza na ten cel co najmniej milion USD.

Specjaliści IT zwracają uwagę na fakt, że skutki cyberataków są coraz większe. Z przeprowadzonego w tym roku badania CISO Benchmark Study wynika, że w przypadku 45% firm koszt pojedynczego cyberataku na ich organizację wyniósł ponad pół miliona USD. W ponad 50% przypadków koszt ten był mniejszy niż 500 tys. USD. 8% badanych twierdzi, że najbardziej znaczący cyberatak, który miał miejsce w zeszłym roku, spowodował straty wynoszące ponad 5 mln USD.

Zobacz również:

„Na polskim rynku wspomniany wcześniej wydatek rzędu 250 tysięcy USD rocznie robi ogromne wrażenie, w szczególności wśród mniejszych firm. Coraz częściej jednak mogą one dokonać zakupu rozwiązań bezpieczeństwa w modelu subskrypcyjnym, zamiast ponoszenia jednorazowego wydatku. Wówczas kwota ta nie powinna wydawać się już tak ogromna” – mówi Mateusz Pastewski, Cybersecurity Sales Manager w Cisco.

I dodaje, “Podejmując decyzję o inwestycji w rozwiązania z zakresu bezpieczeństwa, należy obliczyć, jakie mogą być skutki cyberataku. Dla wielu małych firm brak ciągłości działania, np. przez tydzień, może oznaczać bankructwo”.

Czy zwiększenie wydatków daje gwarancję bezpieczeństwa infrastruktury IT? Respondenci badania Cisco zostali zapytani, czy ich organizacja jest w stanie zapewnić minimalny poziom bezpieczeństwa. Jedynie 19% przedstawicieli firm zatrudniających od 250 do 999 osób odpowiedziało twierdząco. Co ciekawe jest to problem również w dużych korporacjach zatrudniających ponad 10 000 osób, które wydają na cyberbezpieczeństwo znacznie wyższe kwoty.

Tylko 18% respondentów z największych organizacji zgadza się ze stwierdzeniem, że ich firma zapewnia minimalny poziom bezpieczeństwa. Największy problem z zagwarantowaniem niezbędnego minimum mają organizacje zatrudniające od 1 000 do 9 999 pracowników – zaledwie 7% z nich uważa, że dysponuje odpowiednimi środkami, aby je zapewnić.

Zdaniem ekspertów Cisco poziom ochrony organizacji przed atakami zależy od poziomu kompetencji zespołów IT. Dla biznesu oznacza to duży problem, gdyż według badania „Cybersecurity Workforce Study 2019” na całym świecie brakuje 3 milionów specjalistów ds. cyberbezpieczeństwa. Dlatego przedsiębiorstwa korzystają z usług firm zewnętrznych, co znalazło odzwierciedlenie w badaniu Cisco. Już 28% respondentów polega w kwestiach cyberbezpieczeństwa głównie na wiedzy i doświadczeniu specjalistów zewnętrznych, podczas gdy niewiele więcej (37%) wykorzystuje głównie zasoby wewnętrzne.

Źródło: Cisco


TOP 200