Badanie Cisco „The Security Bottom Line: How much security is enough?” pokazało, że 46 proc. dużych firm zatrudniających do tysiąca pracowników wydaje na cyberbezpieczeństwo do 250 tys. dolarów rocznie. Z kolei połowa korporacji zatrudniających ponad 10 tys. osób przeznacza na ten cel co najmniej milion dolarów. Mimo to ponad 80 proc. wszystkich firm niezależnie od wielkości twierdzi, że wystarcza to jedynie na zapewnienie części, a nie całości, minimalnego poziomu bezpieczeństwa, jakiego potrzebują.
– Na polskim rynku wydatek rzędu 250 tys. dolarów rocznie robi ogromne wrażenie, w szczególności wśród mniejszych firm. Coraz częściej jednak mogą one dokonać zakupu rozwiązań bezpieczeństwa w modelu subskrypcyjnym, zamiast ponoszenia jednorazowego wydatku. Wówczas kwota ta nie powinna wydawać się już tak ogromna – mówi Mateusz Pastewski, Cybersecurity Sales Manager w Cisco.
Respondenci badania Cisco zostali zapytani, czy ich organizacja jest w stanie zapewnić minimalny poziom bezpieczeństwa. Jedynie 19 proc. przestawicieli firm zatrudniających do tysiąca osób odpowiedziało twierdząco.
Jest to problem również w dużych korporacjach zatrudniających ponad 10 tys. osób, które wydają na cyberbezpieczeństwo znacznie wyższe kwoty. Tylko 18 proc. respondentów z największych organizacji zgadza się ze stwierdzeniem, że ich firma zapewnia minimalny poziom bezpieczeństwa. Największy problem z zagwarantowaniem niezbędnego minimum mają organizacje zatrudniające od 1 000 do 9 999 pracowników – zaledwie 7 proc. z nich uważa, że dysponuje odpowiednimi środkami, aby je zapewnić.
Zdaniem ekspertów Cisco, poziom ochrony organizacji przed atakami zależy od poziomu kompetencji zespołów IT. Dla biznesu oznacza to duży problem, gdyż według badania „Cybersecurity Workforce Study 2019” na całym świecie brakuje 3 mln specjalistów ds. cyberbezpieczeństwa. Dlatego przedsiębiorstwa korzystają z usług firm zewnętrznych, co znalazło odzwierciedlenie w badaniu Cisco. Już 28 proc. respondentów polega w kwestiach cyberbezpieczeństwa głównie na wiedzy i doświadczeniu specjalistów zewnętrznych, podczas gdy niewiele więcej (37%) wykorzystuje głównie zasoby wewnętrzne.
Wydatki dużych firm (250 – 999 os.) na cyberbezpieczeństwo:
- 46 proc. - do 250 tys. dol. rocznie.
- 43 proc. - między 250 a 999 tys. dol. rocznie.
- 11 proc. - więcej niż milion dol. rocznie.
Wydatki bardzo dużych firm (1000 – 9 999 os.) na cyberbezpieczeństwo:
- 23 proc. - do 250 tys. dol. rocznie.
- 57 proc. - między 250 a 999 tys. dol. rocznie.
- 20 proc. - więcej niż milion dol. rocznie.
Wydatki korporacji (10 000+ os.) na cyberbezpieczeństwo:
- 7 proc. - do 250 tys. dol. rocznie.
- 43 proc. - między 250 a 999 tys. dol. rocznie.
- 50 proc. - więcej niż milion dol. rocznie.
45 proc. respondentów badania „2019 CISO Benchmark Study” wskazało, że koszt pojedynczego cyberataku na ich organizację wyniósł ponad pół miliona dol. W ponad 50 proc. przypadków koszt ten był mniejszy niż 500 tys. dol. 8 proc. badanych twierdzi, że najbardziej znaczący cyberatak, który miał miejsce w zeszłym roku, spowodował straty wynoszące ponad 5 mln dolarów.