eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Cyberbezpieczeństwo kosztuje 250 tys. USD rocznie. To i tak za mało

Cyberbezpieczeństwo kosztuje 250 tys. USD rocznie. To i tak za mało

2019-12-04 11:52

Cyberbezpieczeństwo kosztuje 250 tys. USD rocznie. To i tak za mało

Ile kosztuje cyberbezpieczeństwo? © Melpomene - Fotolia.com

Ogromne wydatki na cyberbezpieczeństwo to za mało. Tak w bardzo dużym skrócie można podsumować ostatni z raportów Cisco. Okazuje się bowiem, że ani 250 tys., ani nawet okrągły 1 mln USD rocznie nie jest w stanie zagwarantować pełni minimalnego bezpieczeństwa. Takiego zdania jest aż 80% wszystkich przebadanych firm.

Przeczytaj także: Jaki budżet na cyberbezpieczeństwo 2020?

Wydatki ponoszone przez firmy na cyberbezpieczeństwo muszą rosnąć chociażby dlatego, że efekty cyberataków są dla nich coraz bardziej dotkliwe. Potwierdzeniem tego są opinie respondentów zebrane na potrzeby 2019 CISO Benchmark Study. Wynika z nich, że w 45% przypadków koszt pojedynczego uderzenia cyberprzestępców przewyższył 0,5 mln USD, w ponad połowie sytuacji był niższy, a 8% badanych wskazało, że najbardziej doniosły w skutkach atak wygenerował straty rzędu 5 mln USD.

Cyberbezpieczeństwo w cenie małej kawy


46% dużych firm (od 250 do 999 pracowników) deklaruje, że na cyberbezpieczeństwo wydaje do 250 tys. USD rocznie. Kwota może wydawać się całkiem spora, ale jeżeli nawet przyjąć, że firma zatrudniająca 250 osób wydaje właśnie 250 tys. USD, to okaże się, że dzienny koszt bezpieczeństwa przypadający na jednego pracownika to 2,7 USD, czyli tyle, ile przychodzi zapłacić za małą kawę. Gdy organizacja tej samej wielkości przeznaczy na cyberbezpieczeństwo maksymalną deklarowaną przez uczestników badania kwotę - 1 mln USD rocznie, koszt w przeliczeniu na jednego pracownika wyniesie ok. 11 USD dziennie. To niewiele więcej niż musielibyśmy zapłacić w weekend za bilet w sieciowym kinie.

Wydatki na cyberbezpieczeństwo:
Duże firmy (250 – 999 os.)


  • 46% dużych firm wskazało, że przeznacza na cyberbezpieczeństwo do 250 tys. USD rocznie.
  • 43% dużych firm wskazało, że przeznacza na cyberbezpieczeństwo między 250 a 999 tys. USD rocznie.
  • Jedynie 11% dużych firm wydaje na cyberbezpieczeństwo więcej niż milion USD rocznie.

Bardzo duże firmy (1000 – 9 999 os.)


  • 23% bardzo dużych firm wskazało, że przeznacza na cyberbezpieczeństwo do 250 tys. USD rocznie.
  • 57% bardzo dużych firm wskazało, że przeznacza na cyberbezpieczeństwo między 250 a 999 tys. USD rocznie.
  • 20% bardzo dużych firm wydaje na cyberbezpieczeństwo więcej niż milion USD rocznie.

Wydatki korporacji (10 000+ os.)

  • Jedynie 7% korporacji wskazało, że przeznacza na cyberbezpieczeństwo do 250 USD rocznie.
  • 43% korporacji wskazało, że przeznacza na cyberbezpieczeństwo między 250 a 999 tys. USD rocznie.
  • 50% dużych firm wydaje na cyberbezpieczeństwo więcej niż milion USD rocznie.

fot. Melpomene - Fotolia.com

Ile kosztuje cyberbezpieczeństwo?

Jak wynika z raportu Cisco „The Security Bottom Line: How much security is enough?”, 46% dużych firm zatrudniających do 1000 pracowników wydaje do 250 tys. USD rocznie na cyberbezpieczeństwo.


Jak oszacować wydatki, które należy ponosić na cyberbezpieczeństwo? Liczy się nie tylko wielkość organizacji, ale również branża, w której działają czy potencjalne skutki ataku, które będą o wiele poważniejsze w przypadku np. instytucji finansowych czy sektora energetycznego.

Pieniądze to nie wszystko


Czy zwiększenie wydatków na cyberbezpieczeństwo daje gwarancję ochrony? Respondenci badania Cisco zostali zapytani, czy ich organizacja jest w stanie zapewnić minimalny poziom bezpieczeństwa. Jedynie 19% przedstawicieli firm zatrudniających od 250 do 999 osób odpowiedziało twierdząco. Co ciekawe jest to problem również w dużych korporacjach zatrudniających ponad 10 000 osób, które wydają na cyberbezpieczeństwo znacznie wyższe kwoty. Tylko 18% respondentów z największych organizacji zgadza się ze stwierdzeniem, że ich firma zapewnia minimalny poziom bezpieczeństwa. Największy problem z zagwarantowaniem niezbędnego minimum mają organizacje zatrudniające od 1 000 do 9 999 pracowników – zaledwie 7% z nich uważa, że dysponuje odpowiednimi środkami, aby je zapewnić.

Jak wskazują eksperci Cisco, poziom ochrony organizacji przed atakami zależy od poziomu kompetencji zespołów IT. Dla biznesu oznacza to duży problem, gdyż według badania „Cybersecurity Workforce Study 2019” na całym świecie brakuje 3 milionów specjalistów ds. cyberbezpieczeństwa. Dlatego przedsiębiorstwa korzystają z usług firm zewnętrznych, co znalazło odzwierciedlenie w badaniu Cisco. Już 28% respondentów cyberbezpieczeństwo powierza głównie wiedzy i doświadczeniu specjalistów zewnętrznych, podczas gdy niewiele więcej (37%) wykorzystuje głównie zasoby wewnętrzne.

O tym, jak ważne jest ciągłe poszerzanie wiedzy z zakresu cyberbezpieczeństwa świadczy fakt, że 34% uczestników badania „The Security Bottom Line: How much security is enough?” dowiaduje się o atakach, które mają wpływ na ich organizację z mediów. Oznacza to, że rola blogerów i dziennikarzy specjalizujących się w tematyce cyberbezpieczeństwa będzie rosła, gdyż przygotowywane przez nich materiały stanowią istotne źródło wiedzy.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: