Stiri Business Companii

Costul mediu al unei breșe de securitate, în România, până la 1 milion de euro

23 mart. 2023 3 min

Costul mediu al unei breșe de securitate, în România, până la 1 milion de euro

Reading Time: 3 minute

Creșterea accelerată a fenomenului de digitalizare din ultimii ani a adus cu sine numeroase beneficii, dar și riscuri semnificative. Dintre acestea, riscul unui atac cibernetic este, poate, cel mai ridicat, având consecințe negative puternice pentru orice organizație, indiferent de dimensiune sau domeniu de activitate. Costul mediu al unei breșe de securitate a ajuns la peste 4 milioane de euro în 2022 la nivel global, potrivit unui raport întocmit de IBM și Ponemon Institute, și, cel mai probabil, va crește în 2023, continuând tendința din ultimii ani.

Raportat la România, analizând situațiile recente în care specialiștii Bit Sentinel au fost implicați, costurile de remediere a incidentelor de securitate, în cazul companiilor care nu aveau implementate sisteme și proceduri de protecție cibernetică, încep de la 50.000 de euro și pot ajunge până la 1 milion de euro, doar în primul an după atac.

Servicii SOCaaS

În paralel, costul real al implementării unor servicii de securitate de tip Centru Operațional de Securitate externalizat – cunoscut și sub denumirea de Security Operations Center as a Service sau, pe scurt, SOCaaS – care sunt extrem de eficiente în sprijinirea organizațiilor pentru identificarea atacurilor cibernetice, este, de obicei, și de 60 de ori mai mic, atrag atenția specialiști din cadrul Bit Sentinel, companie specializată în furnizarea de servicii profesionale de securitate cibernetică.

Impactul amenințărilor cibernetice nu mai poate fi neglijat de companii, iar asigurarea securității infrastructurilor este o provocare tot mai mare, indiferent de dimensiuni sau industrie. Din păcate, cele mai multe companii au un comportament reactiv în aceste situații. În astfel de cazuri, pe lângă pierderile operaționale și reputaționale generate de scurgerea de informații și întreruperea activității, restaurarea securității implică investiții suplimentare considerabile. Prin urmare, impactul financiar resimțit în cazul unui atac reușit va fi uriaș, iar organizația va trebui să lupte mult timp ulterior pentru a-și repara imaginea și a recâștiga încrederea clienților și partenerilor. Pentru a evita astfel de consecințe, un serviciu de tip SOCaaS va fi cea mai bună opțiune de monitorizare, alertare, investigare, sprijin în timpul unui incident și de acoperire a principalelor procese de securitate cibernetică. Totodată, externalizarea unui centru operațional de securitate va contribui și la scăderea perioadei în care un incident este identificat și atenuat înainte de a produce daune în sistemele informatice”, a declarat Andrei Avădănei, CEO Bit Sentinel.

GDPR și NIS

La costurile de remediere a incidentelor se pot adăuga și alte cheltuieli ce survin ca urmare a încălcării unor reglementări naționale sau internaționale – de exemplu, încălcări ale GDPR sau a directivelor NIS și NIS2. Pentru organizațiile care operează sisteme industriale pentru automatizare, depozitare, transport, furnizare de energie sau apa, costurile pot chiar depăși media internațională.

Serviciile de tip SOCaaS devin cu atât mai relevante cu cât 83% dintre organizații la nivel global au avut cel puțin o scurgere de informații, iar 60% dintre aceste scurgeri au dus la creșterea prețurilor aplicate consumatorilor, potrivit raportului făcut de IBM și Ponemon Institute.

Metode de retenție

Externalizarea unei astfel de activități are un un efect pozitiv asupra tuturor resurselor operaționale implicate: timp, specialiști și costuri. Practic, o companie beneficiază neîntrerupt de servicii din partea unor experți în identificarea, remedierea și răspunsul în timp real la incidentele de securitate cibernetică, la prețuri adaptate dimensiunii afacerii. „Așa cum observăm din piață, un centru operațional de securitate (SOC) intern nu reușește întotdeauna să acopere în întregime nevoile de prevenție ale unei organizații. Pe de o parte, specialiștii în securitate cibernetică sunt foarte greu de găsit iar metodele de retenție, costisitoare. Mai mult, membrii unui SOC intern fac parte dintr-o echipă extinsă de securitate, astfel că au un program limitat în care trebuie să se ocupe și de alte sarcini și, de cele mai multe ori, nu fac față tuturor alertelor pe care le primesc, ceea ce creează vulnerabilitate pentru companie. O soluție pentru aceste probleme o reprezintă externalizarea serviciilor de SOC sub forma SOCaaS, care, în ciuda așteptărilor, vine cu o serie de costuri mult mai avantajoase în raport cu a avea un departament intern. În plus, o echipă dedicată de experți se va concentra doar pe nevoile de securitate cibernetică ale organizației, ceea ce îi face capabili să monitorizeze permanent și să identifice și să prevină din timp și în mod eficient orice risc”, adaugă Andrei Avădănei.

Array

Articole pe aceeași temă: