Preko polovice organizacija ne testira svoje sustave za zaštitu od kibernetičkih napada

Kibernetički napadi realna su opasnost svakoj organizaciji, bilo većoj ili manjoj, zbog čega istraživanje provedeno od strane IBM Security ne nudi optimizam. Naime, više od polovice organizacija, njih 54 posto, ne testira svoj sustav za zaštitu od kibernetičkih napada, što automatski znači da ni same ne znaju funkcionira li im taj sustav ili ne.

Ono što je još gore jest da njih 77 posto nema nikakav plan u slučaju da dođe do incidenta, odnosno, hakerskog napada. Ipak, pozitivna je stavka što 56 posto organizacija ulaže više no godinu prije na zaštitu “zbog straha od hakerskog napada ili krađe podataka”. To znači i da je Opća uredba o zaštiti podataka (GDPR) pomogla. Naravno, kad je riječ o Europskoj uniji.

Takva odluka je pametna jer IBM donosi loše vijesti za sve koji brinu zbog moguće provale u sustav. Naime, taj čin od kojeg organizacije i kompanije svih veličina zaziru postaje sve skuplji i skuplji, pa tako za veće korporacije prosječni trošak postaje 3,86 milijuna američkih dolara, a za velike sustave štete su od 40 milijuna pa sve do 350 milijuna dolara!

Samim time, trošak je za 6,4 posto viši na godišnjoj razini, a prosječno je potrebno 197 dana da bi se problemi otkrili i 69 dana da bi se problemi riješili. Dakle, situacija je alarmantna i vrlo jasna – isplativije je trošiti na sigurnost nego na oporavak nakon što nastanu problemi. Prosječni trošak temeljio se samo na napadima u kojima je kompromitirano manje od stotinu tisuća podataka.

Nije teško zamisliti da ovakvi troškovi mogu koštati više od samog novca, odnosno mogu uništiti one koji su pogođeni. Zato je iznimno bitno zaštititi se na adekvatan način, jer to osiguranje umanjuje eventualne troškove i situacija se može bitno lakše “pregrmiti”, ako do nje nažalost i dođe. Naravno, mnogi se mogu s pravom upitati čemu toliki trošak ukoliko dođe do provale u sustav, krađe podataka i obustavu rada na određeno vrijeme.

Dakle, IBM navodi, u trošak su nakon takve situacije uključeni poboljšanje softvera i infrastrukture, pad kreditnog rejtinga i povećanje osiguranja, edukacija zaposlenih, dodatni PR kako bi se ispravila šteta, gubitak posla ili poslova, dodatno zapošljavanje profesionalaca, plaćanje prekovremenih sati zaposlenima koji saniraju štetu, zapošljavanje dodatnih ljudi da bi se brže sanirala šteta, plaćanje raznih kazni ili odštete onima koji su eventualno oštećeni…

 

Izvor: https://www.ictbusiness.info/

Koristimo kolačiće za pružanje boljeg korisničkog iskustva. Nastavkom pregleda web stranice slažete se s uvjetima korištenja. Kliknite ovdje i saznajte više informacija.Close