根据卡巴斯基的最新研究,2018年企业数据泄露的平均成本已经上升到141万美元,高于2017年的123万美元。据估计,2019年上半年已经有4000个数据被破坏,影响了40亿用户的数据。
但拥有内部网络安全(安全运营中心或SOC)的公司只经历了一半的财务损失,而那些没有受到网络攻击保护的公司。网络攻击既是预期的,也是猖獗的,目前IT安全预算平均为1890万美元,高于2018年的890万美元。预计2019年全球IT支出总额为37.4万亿美元。
虽然数据泄露的成本每年都在增加,但卡巴斯基的调查“2019年IT安全经济学:企业如何在网络攻击中亏损和节省成本”,该调查在23个国家进行了4958次访谈,发现2019年有SOC的企业,估计网络攻击的财务损失为67.5万美元,不到2018年141万美元成本平均影响的一半。
防止企业财务损失的关键是内部安全,负责不断监测违规行为,以及事故反应,因为调查显示,34%的各种规模的公司都有专门的数据保护干事(DPO)报告说,他们组织的网络事件没有造成金钱损失。较大的公司(500名雇员)因影响较大而遭受最大损失,一个内部安保业务中心因数据泄露而受到财务影响,损失估计为106000美元,而没有DPO的公司则为129000美元。
然而,该报告还显示,将SOC外包的公司并没有减少因数据泄露而造成的财务损失。调查显示,将安全外包给管理服务提供商(MSP)实际上可能会增加财务影响;23%使用MSP的公司的财务影响为10万美元至24.9万美元,而拥有内部IT团队的企业中只有19%报告了相同程度的损害。
通过在公司内建立DPO职位,可以减轻网络攻击造成的损害;DPO负责在公司内建立和实施数据保护战略,以及管理合规问题。报告显示,拥有数据泄露的DPO的组织中,超过三分之一(34%)没有遭受任何经济损失,而总体上只有五分之一(20%)的企业。
卡巴斯基公司业务副总裁Veniamin Levtsov说:“建立内部SOC需要购买必要的工具、建立流程和招聘分析师,这对任何企业都是一个挑战。“同样,寻找一个能够将IT安全和法律知识结合起来的DPO也不是一件容易的事情。这些都需要时间和预算,安全领导人往往很难证明这些举措的合理性。但正如我们所看到的,这些都是值得投资的。当然,仅仅有一个专门的员工,甚至特殊的细分并不能保证一家公司不会遭受数据泄露。然而,它确实确保企业为这些事件做好准备,使他们能够更快、更有效地从攻击中恢复过来。
卡巴斯基的报告发现:
超过38%的企业认为自己对企业面临的威胁缺乏足够的洞察力。
不适当的IT使用会导致最常见的业务数据破坏形式。
网络违约对企业的平均财务影响是(从最大到最小的影响)对信用评级/保险的损害,需要雇用外部专业人员,失去业务,需要额外的公关来修复品牌损害,此外还有内部员工工资、赔偿以及罚款和罚款。
信心增长:北美超过4/10(41%)的组织完全相信他们的网络没有被黑客攻击,尽管超过一半(57%)觉得他们对自己的业务面临的威胁缺乏足够的洞察力。
·企业忽视危险:只有十分之一(12%)的企业对恶意软件感染感到关切,尽管这是最昂贵的安全事件,价值273万美元。
·人力:61%的企业和中小型企业,北美有50至999名雇员(SMB),希望今年增加对专业信息技术人员的投资。
·事先警告但不谨慎:管理第三方准入的政策并没有增加对企业的保护,只是增加了赔偿潜力的三倍。
发挥你的优势:拥有一个内部安全操作中心,将企业数据泄露的财务影响从140万美元减少到仅675000美元。
ADPO可以为你省钱:超过三分之一(34%)的拥有数据保护官员的公司在遭受数据泄露时没有亏损。
第9次卡巴斯基全球企业IT安全风险调查(ITS RS)是对IT企业决策者的全球调查。答复者被问及其组织内部的信息技术安全状况、面临的威胁类型以及在从攻击中恢复时必须应付的费用。所涉区域包括拉丁美洲、欧洲、北美、亚太区域(亚太与中国)、日本、俄罗斯和中东、土耳其和非洲。
通过跟上最新的网络安全新闻、解决方案和最佳实践,加强您的组织的IT安全防御。星期二和星期四交货