Megéri SOC-ba fektetni

Egy felmérésé szerint nem pénzkidobás a belső biztonsági műveleti központok létrehozása.
 

Az adatlopások évről évre többe kerülnek a vállalatoknak. A Kaspersky szerint az átlagos kár idén már 1,41 millió dollárra nőtt a nagyobb cégek körében, miközben tavaly ez az összeg még 1,23 millió dollár volt. Erre a jelenségre reagálva a szervezetek többet invesztálnak a kiberbiztonságba: idén a nagyvállalatok informatikai biztonsági költségvetése átlagosan 18,9 millió dollárra nőtt, szemben a 2018-as 8,9 millió dollárral.
 
A biztonsági cég jelentése arra is rávilágít, hogy a biztonsági szoftverekkel kapcsolatos beruházások, és az informatikai biztonsági szakemberek alkalmazása nem eredménytelen. Ez abból is látszik, hogy a belső biztonsági műveleti központtal (SOC) rendelkező vállalatok kevesebb kárral szembesülnek, mint azok a nagyvállalatok, amelyek nem tartják szükségesnek a biztonság ilyen irányú megerősítését.
 
A felmérés azt mutatja, hogy egy jól működő, belső SOC létrehozásával az adatsérülésekből származó pénzügyi veszteség a felére csökkenthető. A megtakarítások a belső biztonsági műveleti központtal rendelkező nagyobb (több mint 500 főt foglalkoztató) cégek esetében is jelentkeznek. A SOC-tevékenységek kiszervezése azonban már nem minden esetben szolgál ilyen pozitív eredményekkel - véli a Kaspersky.
 
Az adatvesztésekre visszavezethető károk visszaszorításának egy másik módja az adatvédelmi felelős (DPO) alkalmazása. A DPO felel a vállalat adatvédelmi stratégiájának kidolgozásáért és megvalósításáért, valamint a megfelelőségi kérdések kezeléséért.
 

"Egy belső biztonsági műveleti központ kialakításához be kell szerezni a szükséges eszközöket, ki kell dolgozni a folyamatokat, és elemzőket kell alkalmazni. Ez bármely vállalkozás számára kihívást jelentő feladat. Ugyancsak nem könnyű egy olyan adatvédelmi felelőst találni, aki nemcsak az informatikai biztonsághoz ért, hanem jogi ismeretekkel is rendelkezik. A biztonsági vezetők pedig sokszor nehezen tudják megindokolni az ilyen kezdeményezések létjogosultságát. De amint látjuk, ezek kifizetődő befektetések. Természetesen, ha van egy adatvédelemre szakosodott alkalmazottunk vagy akár egy speciális alrészlegünk, az sem garancia arra, hogy a vállalat nem fog adatvesztést elszenvedni. Ugyanakkor az incidensekre való felkészülés és az azokra történő reagálás hatékonyabb lesz"

- mondta Venjamin Levsztov, a Kaspersky vállalati üzletágának alelnöke.
Vélemények
 
  1. 4

    A MySQL fejlesztői jelentős hibajavítással rukkoltak elő.

  2. 4

    Az Oracle ismét frissítette a VirtualBoxot.

  3. 1

    A Browexp trójai kifejezetten a webböngészőkbe mentett felhasználói adatokat kémleli. Ezáltal érzékeny információkra is szert tehet.

 
Partnerhírek
Frissíteni kell a WhatsApp üzenetküldőt!

Egy szingapúri IT-biztonsági szakember felfedezte, hogy a népszerű üzenetküldő alkalmazást egy fertőzött GIF segítségével térdre lehet kényszeríteni.

​Zsarolóvírus okozott 95 millió dolláros kárt egy dán cégnek

Még mindig nem épült fel teljesen a szeptember elejei zsarolóvírusos támadásból a dán Demant, amelynek friss pénzügyi jelentése szerint az incidens összesen 95 millió dolláros kárt okozott.

hirdetés
Közösség
1