Straty wskutek cyberataków są coraz większe – w ocenie specjalistów IT. Otóż 45 proc. respondentów badania 2019 CISO Benchmark Study wskazało, że koszt pojedynczego ataku na ich organiację wyniósł ponad pół miliona dol. W ponad 50 proc. przypadków był mniejszy 0,5 mln dol., a według 8 proc. wartość szkód przekroczyła 5 mln dol.

 

10 zł dziennie na cyberochronę

Według badania „The Security Bottom Line: How much security is enough?” 46 proc. dużych firm (od 250 do 999 pracowników) wydaje na cyberbezpieczeństwo do 250 tys. dol. rocznie. Wbrew pozorom nie jest to zawrotna kwota. Jeżeli przyjmiemy najwyższy deklarowany poziom wydatków w organizacji o najniższym zatrudnieniu w tej grupie, oznacza to 2,7 dol. (ok. 10 zł) na osobę dziennie.

Gdy organizacja tej samej wielkości przeznaczy na cyberbezpieczeństwo maksymalną deklarowaną przez uczestników badania kwotę – 1 mln dol. rocznie, koszt na jednego pracownika wyniesie ok. 11 dol. dziennie (ok. 40 zł).
 
„Na polskim rynku wydatek 250 tys. dol. rocznie robi ogromne wrażenie, w szczególności wśród mniejszych firm. Coraz częściej jednak mogą one dokonać zakupu rozwiązań bezpieczeństwa w modelu subskrypcyjnym, zamiast ponoszenia jednorazowego wydatku. Wówczas kwota ta nie powinna wydawać się już tak ogromna” – przekonuje Mateusz Pastewski, Cybersecurity Sales Manager w Cisco.

 

Pieniądze to nie wszystko

Mimo deklarowania nawet ponad 1 mln dol. wydatków na cyberochronę w biznesie panuje powszechna niewiara w jej skuteczność – wynika z badania. Ponad 80 proc. wszystkich firm niezależnie od wielkości uważa, że to za co płacą wystarcza jedynie na zapewnienie części podstawowego niezbędnego poziomu bezpieczeństwa.

Tylko 19 proc. pytanych jest zdania, że ich firma (zatrudniająca od 250 do 999 pracowników) może zagwarantować minimalne bezpieczeństwo. Ten sam problem widać korporacjach z załogą ponad 10 tys. osób, które wydają znacznie wyższe kwoty na cyberochronę (18 proc. respondentów uważa, że zagwarantowano ją chociaż w minimalnym stopniu). Jeszcze większy brak zaufania widać w dużych przedsiębiorstwach (1 tys. – 9999 osób), gdzie tylko 7 proc. uważa, że dysponuje odpowiednimi środkami, aby zapewnić bezpieczeństwo cyfrowe przynajmniej na najniższym poziomie.

 

Brakuje 3 mln specjalistów

Zdaniem ekspertów Cisco poziom ochrony organizacji przed atakami zależy od poziomu kompetencji zespołów IT. Dla biznesu oznacza to duży problem, gdyż według badania „Cybersecurity Workforce Study 2019” na całym świecie brakuje 3 mln specjalistów ds. cyberbezpieczeństwa. Dlatego przedsiębiorstwa korzystają z usług firm zewnętrznych.

Już 28 proc. respondentów polega w kwestiach cyberbezpieczeństwa głównie na wiedzy i doświadczeniu specjalistów spoza swojej firmy, a 37 proc. wykorzystuje głównie zasoby wewnętrzne. Jednak nawet w przypadku outsourcingu współpraca z zespołem chronionego przedsiębiorstwa jest niezbędna.

O tym, jak ważne jest ciągłe poszerzanie wiedzy z zakresu cyberbezpieczeństwa świadczy fakt, że 34 proc. ankietowanych dowiaduje się z mediów o atakach, które mają wpływ na ich organizację.

Roczne wydatki dużych firm (250 – 999 osób) na cyberbezpieczeństwo:

•    46 proc. przeznacza na ten cel do 250 tys. dol.
•    43 proc. – między 250 a 999 tys. dol.
•    11 proc. – więcej niż 1 mln dol.

Roczne wydatki bardzo dużych firm (1000 – 9 999 osób) na cyberbezpieczeństwo:
•    23 proc. – do 250 tys. dol.
•    57 proc. – między 250 a 999 tys. dol.
•    20 proc. – więcej niż 1 mln dol.

Roczne wydatki korporacji (ponad 10 000 osób) na cyberbezpieczeństwo:
•    7 proc. – do 250 tys. dol.
•    43 proc. – między 250 a 999 tys. dol.