无论投资回报率是多少(2017年为63%,2016年为56%),越来越多的企业开始投资网络安全,卡巴斯基实验室和B2B International进行的一项最新研究发现,网络安全事故的平均成本正在增长。
无论投资回报率是多少(2017年为63%,2016年为56%),越来越多的企业开始投资网络安全,卡巴斯基实验室和B2B International进行的一项最新研究发现,网络安全事故的平均成本正在增长。根据一篇题为“IT安全:成本中心还是战略投资?”的报告,对各种规模的企业来说,成本最高的网络安全事故来自第三方故障,这意味着企业不仅要投资增强自身保护,还需要关注业务伙伴的网络安全问题。
今年的研究显示IT安全重要性方面取得了有希望的发展。 全球企业开始将IT安全其视为战略投资,用于IT安全的IT预算份额正在增长,大型企业在安全方面的预算几乎达到整体IT预算的四分之一(23%)。 这种模式在各种规模的企业中是一致的,包括资源通常不足的小型企业。 然而,尽管安全方面获得的IT预算比例变大,但是金额方面却越来越少了。 例如,企业平均花费在IT安全方面的预算从去年的2550万美元下降到2017年的1370万美元。
对企业来说,这种情况不容乐观,尤其考虑到从安全事故中恢复所需的成本并没有像IT安全预算那样有所减少。今年,中小企业花费在每起安全事故的平均成本为8.78万美元(2016年为8.65万美元),大型企业的增长幅度更大,从2016年平均86.1万美元增长到2017年的99.2万美元。
对工业组织来说,无效的网络安全会给他们造成每年达49.7万美元的损失,这还不包括攻击给真实世界造成的真正损失。根据卡巴斯基实验室和Business Advantage进行的一项调查,每两家工业控制系统企业中,就有一家在过去一年遭遇过1至5次IT安全事故。
尽管如此,提高IT安全预算只是解决这一问题的部分手段,因为最为惊人的损失源于涉及第三方的事故及其网络故障。 对于影响第三方托管的基础设施的安全事故,中小型企业不得不支付高达14.0万美元,大型企业共享数据的供应商遭受安全事故后,企业会损失近200万美元($1.8M),还会由于IaaS提供商的保护级别不够,导致大型企业损失160万美元。
一旦企业让另一个组织访问其数据或基础设施,其中的弱点就可能影响双方。这个问题越来越重要,因为全球各国政府急于推出新的法规,要求组织提供有关如何共享和保护个人资料的信息。
“经证明,涉及第三方的网络安全事故对各种规模的企业都有害,其对企业的经济影响甚至造成高达两倍的损失。原因是因为目前更为广泛的全球挑战——威胁传播速度很快,但企业和立法变化很慢。像GDPR这样的法规变得可执行时,企业又无法及时更新策略,导致违规罚款,进一步增加了企业的损失,“卡巴斯基实验室企业业务部负责人Alessio Aceti说。
为了帮助企业部署IT安全策略,基于业界的威胁格局和具体建议,卡巴斯基实验室推出了卡巴斯基IT安全计算器。 该业务工具是基于平均预算(按地区、行业和公司规模)、安全措施、主要威胁载体、资金损失以及如何避免入侵的技巧所做的IT安全成本的终极指南。 卡巴斯基IT安全计算器详情和完整报告“IT安全:成本中心还是战略投资?”可以通过这个页面访问。
公司还开发了卡巴斯基工业网络安全(KICS)来解决工业环境独特的安全需求,因为最近几年工业环境越来越多地成为恶意网络间谍和网络恐怖主义的攻击目标。
“基于卡巴斯基工业网络安全解决方案的性能以及我们为保护各种规模企业安全以及公众所依赖的最为复杂的基础设施所做出的努力,卡巴斯基实验室在今年于新加坡举办的亚洲制造业奖评选中,被授予最佳工业网络安全提供商,”卡巴斯基实验室亚太区董事总经理Stephan Neumeier说。
卡巴斯基实验室提供的解决方案覆盖了中小企业和大型企业的各种需求,包括端点保护、DDoS保护、云安全、高级威胁防御和网络安全服务。想要了解更多有关我们下一代针对中小企业的安全产品系列,请访问我们的官方网站。
