Megéri SOC-ba fektetni

Egy felmérésé szerint nem pénzkidobás a belső biztonsági műveleti központok létrehozása.
 

Az adatlopások évről évre többe kerülnek a vállalatoknak. A Kaspersky szerint az átlagos kár idén már 1,41 millió dollárra nőtt a nagyobb cégek körében, miközben tavaly ez az összeg még 1,23 millió dollár volt. Erre a jelenségre reagálva a szervezetek többet invesztálnak a kiberbiztonságba: idén a nagyvállalatok informatikai biztonsági költségvetése átlagosan 18,9 millió dollárra nőtt, szemben a 2018-as 8,9 millió dollárral.
 
A biztonsági cég jelentése arra is rávilágít, hogy a biztonsági szoftverekkel kapcsolatos beruházások, és az informatikai biztonsági szakemberek alkalmazása nem eredménytelen. Ez abból is látszik, hogy a belső biztonsági műveleti központtal (SOC) rendelkező vállalatok kevesebb kárral szembesülnek, mint azok a nagyvállalatok, amelyek nem tartják szükségesnek a biztonság ilyen irányú megerősítését.
 
A felmérés azt mutatja, hogy egy jól működő, belső SOC létrehozásával az adatsérülésekből származó pénzügyi veszteség a felére csökkenthető. A megtakarítások a belső biztonsági műveleti központtal rendelkező nagyobb (több mint 500 főt foglalkoztató) cégek esetében is jelentkeznek. A SOC-tevékenységek kiszervezése azonban már nem minden esetben szolgál ilyen pozitív eredményekkel - véli a Kaspersky.
 
Az adatvesztésekre visszavezethető károk visszaszorításának egy másik módja az adatvédelmi felelős (DPO) alkalmazása. A DPO felel a vállalat adatvédelmi stratégiájának kidolgozásáért és megvalósításáért, valamint a megfelelőségi kérdések kezeléséért.
 

"Egy belső biztonsági műveleti központ kialakításához be kell szerezni a szükséges eszközöket, ki kell dolgozni a folyamatokat, és elemzőket kell alkalmazni. Ez bármely vállalkozás számára kihívást jelentő feladat. Ugyancsak nem könnyű egy olyan adatvédelmi felelőst találni, aki nemcsak az informatikai biztonsághoz ért, hanem jogi ismeretekkel is rendelkezik. A biztonsági vezetők pedig sokszor nehezen tudják megindokolni az ilyen kezdeményezések létjogosultságát. De amint látjuk, ezek kifizetődő befektetések. Természetesen, ha van egy adatvédelemre szakosodott alkalmazottunk vagy akár egy speciális alrészlegünk, az sem garancia arra, hogy a vállalat nem fog adatvesztést elszenvedni. Ugyanakkor az incidensekre való felkészülés és az azokra történő reagálás hatékonyabb lesz"

- mondta Venjamin Levsztov, a Kaspersky vállalati üzletágának alelnöke.
Vélemények
 
  1. 3

    A FortiOS kapcsán egy biztonsági résre derült fény.

  2. 3

    A Drupalhoz tartozó egyik modul egy biztonsági frissítést kapott.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

​A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére

A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.

hirdetés
Közösség
1