第三方网络安全失败最多的企业
根据研究,公司因网络安全事件而遭受最大的伤害。
这是一项研究审查网络安全是一种成本中心或卡巴斯基实验室和B2B International的战略投资。
影响第三方的基础设施的事件是小企业的成本为106,000英镑,而大型企业因影响供应商的漏洞而损失近1.5米,因为基础设施提供商的保护水平不足,£1.2米作为服务(IAAS)。
这些调查结果表明,公司不仅应投资自己的保护,还要注意其业务伙伴的保护。
一旦业务提供另一个组织访问其数据或基础设施,报告称人员中的弱点可能会影响它们。
2013年,从Thetarget违约,从2013年违反第三方供应商的数据泄露的例子越来越多地列出了最近的案件,通过损害美国内部收入Servicewebsite的一个特征来欺骗新闻记服务和欺诈性税收索赔。由第三方主办。
由于全球各国政府介绍了需要组织的立法,提供有关如何共享和保护个人数据的信息,这一问题变得越来越重要。
“虽然涉及第三方的网络安全事件证明对各种规模的企业有害,但他们对公司的财务影响有可能导致伤害的两倍,”卡巴斯基实验室企业商业宣传负责人alessio aceti说。
“这是因为一个更广泛的全球挑战 - 威胁快速移动,但企业和立法慢慢变化。当GDPR [普通数据保护规范]等法规变得可执行并在设法进入企业之前,在他们设法更新他们的政策之前,不合规的罚款将进一步加入该法案,“他说。
根据该研究,无论投资回报(ROI),63%的公司正在投资网络安全。
然而,该研究还表明,世界各地的企业正在开始将网络安全视为战略投资,而在其安全性上花费的IT预算的份额正在增长,但它达到近四分之一(23%)的IT预算大公司。
这种模式跨所有尺寸的企业一致,包括商业,包括资源通常供不应求的非常小的企业。但是,虽然安全性似乎是收到较大比例的IT预算,但总预算越来越小。例如,绝对术语的企业的平均IT安全预算从2016年的19.2亿英镑降至2017年的10.3亿英镑。
随着安全预算缩小,安全漏洞的成本正在上升。2017年,小于中型企业(中小企业)平均支付每次安全事件66,800英镑,而2016年的65,900英镑,而2017年企业则面临7.56万英镑,2016年高于655,000英镑。
为了帮助企业与其IT安全策略,基于行业威胁景观和具体建议,卡巴斯基实验室介绍了IT安全计算器。
该工具旨在根据所花费的平均预算,安全措施,如何避免妥协的平均预算,基于平均预算,提供IT安全成本指南。