A avea sau nu o soluție de securitate
Cu siguranță, cu toții vrem profituri cât mai mari și cheltuieli cât mai mici. Pornind de la această realitate, în general se renunță la acele cheltuieli sau investiții care nu aduc profit imediat, neluând în calcul care ar putea fi pierderile colaterale, gândind pe termen lung. De cele mai multe ori, aici se regăsesc investițiile în soluții de securitate din cauza costurilor care pot părea mari la început dar și a lipsei de educație în ceea ce privește securitatea cibernetică.
Însă, de cele mai multe ori, o astfel de strategie ajunge în final să aibă costuri mult mai mari. A fi protejat de atacurile cibernetice presupune o integrare a mai multor factori: umani, tehnici, politici, financiari. Care ar fi suma corectă care trebuie investită? Depinde foarte mult de nevoile unice de securitate pentru fiecare companie în parte. În general, cea mai bună decizie în acest sens se poate lua numai după o analiză financiară corectă a impactului unui posibil atac cibernetic și o comparație cu ceea ce ar însemna investiția în prevenție.
Costul unei breșe de securitate
Un studiu al Institutului Ponemon arată că un cost mediu al unei breșe de securitate este de 3,62 milioane de dolari, în scădere totuși cu 10% față de anii trecuți. Același studiu relevă faptul că pierderea sau furtul unei date costă o companie, în medie 141 dolari.
Estimarea costului unei breșe presupune mult mai mult decât costurile directe de remediere și plata despăgubirilor către părțile implicate. Bineînțeles că și acestea sunt costuri substanțiale dar următoarele easpect nu ar trebui ignorate:
• Impactul asupra imaginii companiei și implicit asupra veniturilor și angajaților
• Pierderea clienților din cauza lipsei de încredere în companie și produsele acesteia
• Focusul se va muta de pe obiectivul principal al unei companii, acela de a face bani, spre alte activități
Costul unei soluții de securitate
Gartner previzionează că până în 2019 piața generală a soluțiilor de securitate cibernetică va crește cu 7,8% pe an. Acest lucru ar însemna mai puțin de 5% din cheltuielile IT la nivel mondial.
Cheltuielile cu securitatea ca și procent din bugetul IT variază în funcție de industrie. 40% dintre companii cheltuiesc între 3-4% din bugetul IT pentru securitate. Alte 21% cheltuiesc 5-6%, iar 14% cheltuiesc peste 10%.
Nu există o sumă fixă, stabilită pentru investiții în securitate. În funcție de specificul companiei și de obiectivele acesteia, bugetul alocat diferă. Puteți cheltui până la un nivel în care diminuați riscul valorii estimate a pierderii. Cu toate acestea, trebuie să vă asumați dacă nu puteți opri toate atacurile.
Un buget de securitate sensibil va fi suficient de ridicat pentru a face echipa de securitate încrezătoare că se poate apăra împotriva celor mai grave amenințări și a celor mai dăunătoare încălcări. Din păcate nu există o formulă magică dar un lucru este sigur – cheltuielile inteligente sunt cele mai bune.
Care este pretul pentru a rămâne impenetrabil? Răspunsul la această întrebare este destul de complicat. Companiile ar trebui să aibă un buget suficient cât să se poată apara de posibilele amenințări și atacuri cibernetice. Este de preferat să fii pregătit, să previi un atac decât să repari ulterior pagubele produse, care de cele mai multe ori sunt mult mai costisitoare decat întregul buget alocat.