Згідно з опитуванням Kaspersky, половина осіб, які приймають рішення в Німеччині, не мають ресурсів для зовнішніх експертів із безпеки, що заважає компаніям працювати зі сторонніми особами.
Майже половина (49 відсотків) осіб, які приймають бізнес-рішення в Німеччині, хотіли б залучити зовнішніх експертів із безпеки, але не мають необхідних ресурсів, щоб знайти надійного партнера. Цей результат отримано в результаті нещодавнього опитування Kaspersky серед 1.500 осіб, які приймають бізнес-рішення в Європі, 250 з них з Німеччини. Однак ті, хто покладається на зовнішніх експертів із безпеки, захищені краще, ніж ті компанії, які керують своєю безпекою лише всередині.
Зовнішні експерти часто кращі за ваших власних
Результати дослідження Kaspersky відповідають аналізу Gartner. Згідно з цим, компанії не мають достатніх ресурсів для своєї ІТ-безпеки не тільки з фінансової точки зору, але, перш за все, також з точки зору ноу-хау у власній компанії, що негативно впливає на ІТ-безпеку. Тому що сьогодні потрібні не лише технології, рішення та послуги, але все більше й людський досвід, щоб аналізувати та оцінювати інциденти кібербезпеки на необхідному високому рівні та реагувати відповідно.
Швидке та адекватне виявлення інцидентів безпеки та реагування на них є сьогодні вкрай важливими, щоб мінімізувати фінансовий вплив якомога нижче. Інше дослідження Kaspersky цього року показало, що середня вартість витоку даних у Європі склала 1,1 мільйона доларів для великих компаній і 95.000 XNUMX доларів для малого та середнього бізнесу. Однак, на щастя, середні витрати в усьому світі за останні роки впали, оскільки інвестиції у відповідні та сучасні рішення кібербезпеки вже окупаються.
Правильні захисні заходи зменшують ризики
«Наше дослідження показує, що середні фінансові наслідки атаки зменшилися за останні роки завдяки використанню правильних захисних заходів», — сказав Крістіан Мільде, генеральний директор Kaspersky у Центральній Європі, на виставці IT-sa з безпеки в Нюрнберзі. «Однак це також може бути тому, що компанії повідомляють про менше порушень даних, ніж раніше. Компанії можуть уникати витрат часу та витрат на розслідування, або вони можуть не хотіти ризикувати зашкодити своєму іміджу, якщо про порушення стане відомо. Незважаючи ні на що, падіння фінансових збитків від витоку даних загалом є гарною новиною для галузі. Оскільки це показує, що робота та зміцнення ІТ-інфраструктури за останні роки є ефективними для захисту корпоративних мереж».
Більше половини осіб, які приймають рішення, мають проблеми з фінансуванням кібербезпеки
Перевагу мають компанії, які довіряють зовнішнім експертам. Згідно з опитуванням Kaspersky, ті, хто передає свою кібербезпеку аутсорсингу, відчувають майже на 48 відсотків менше кіберінцидентів, ніж організації, які повністю або переважно працюють із власними ресурсами. Однак проблема для тих, хто приймає бізнес-рішення, полягає в тому, що майже половина в Німеччині (54 відсотків; у всій Європі XNUMX відсотки) мають труднощі із залученням коштів для покращення своєї кібербезпеки. Це надзвичайно важливо, оскільки дедалі складніша інфраструктура компаній вимагає відповідних захисних заходів.
«Ми стикаємося з проблемою, що компанії здебільшого впевнені, що їхній внутрішній кіберзахист кращий, ніж насправді», — продовжує Мілде. «Лише сім відсотків (вісім відсотків по всій Європі) німецьких керівників стверджують, що вони використовують зовнішні ресурси та експертів, щоб мати можливість швидко реагувати в разі інциденту. Однак потреба в зовнішній експертизі з кібербезпеки має бути набагато вищою, щоб забезпечити справді адекватний кіберзахист. Спеціальні знання та досвід, а також автоматизований кіберзахист ідеально доповнюють один одного для всіх компаній – великих чи малих».
Коли знання та досвід поєднуються
«Ландшафт корпоративних кіберзагроз стає дедалі складнішим у зв’язку з цифровою трансформацією та змінами на робочому місці, спричиненими пандемією», — сказав Боб Брегдон, старший віце-президент/управляючий директор у всьому світі, CSO, IDG. «Компанії, які продовжують реагувати на ризики безпеки, а не діяти, безпосередньо впливають на прибутки. Ці негативні економічні наслідки завжди переважатимуть інвестиції в проактивну кібербезпеку. Компанії повинні зосередитися на основах: оновлювати свої технології, правильно їх конфігурувати та використовувати модель, що ґрунтується на ризиках, щоб визначити пріоритети своїх інвестицій у технології. Оскільки більшість атак спрямовані на кінцеву точку, використання EDR і MDR, а також зовнішній досвід є основою проактивної ІТ-безпеки».
Завдяки Kaspersky EDR і MDR компанії можуть зосередитися на інноваціях, не турбуючись про ІТ-безпеку
Щоб заповнити брак ресурсів і досвіду та посилити реакцію на складні та прогресивні загрози, компаніям слід залучати зовнішніх експертів з кібербезпеки — завжди в поєднанні з надійною та визнаною технологією. Єдиний партнерський підхід із кібербезпеки забезпечує видимість усіх кінцевих точок корпоративної мережі та комплексний захист, який дає змогу автоматизувати рутинні завдання для виявлення, встановлення пріоритетів, дослідження та пом’якшення складних загроз і атак, подібних до APT.
Kaspersky забезпечує автоматичне виявлення кінцевих точок і реагування (EDR) і керовану кібербезпеку (MDR) для компаній будь-якого розміру. Це включає експертні знання, підкріплені найновішою автоматизованою розвідкою про загрози, підкріпленою більш ніж 20-річним досвідом пошуку, виявлення та реагування на кіберзагрози, а також єдину структуру, яка робить усе це можливим.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/