第三方网络安全事故给企业造成的损失最大
摘要: 全球企业开始将IT安全其视为战略投资,用于IT安全的IT预算份额正在增长,大型企业在安全方面的预算几乎达到整体IT预算的四分之一。企业平均花费在IT安全方面的预算从去年的2550万美元下降到2017年的1370万美元。中小企业花费在每起安全事故的平均成本为8.78万美元(2016年为8.65万美元),大型企业的增长幅度更大,从2016年平均86.1万美元增长到2017年的99.2万美元。
无论投资回报率是多少(2017年为63%,2016年为56%),越来越多的企业开始投资网络安全,卡巴斯基实验室和B2B International进行的一项最新研究发现,网络安全事故的平均成本正在增长。根据一篇题为“IT安全:成本中心还是战略投资?”的报告,对各种规模的企业来说,成本最高的网络安全事故来自第三方故障,这意味着企业不仅要投资增强自身保护,还需要关注业务伙伴的网络安全问题。
今年的研究显示IT安全重要性方面取得了有希望的发展。 全球企业开始将IT安全其视为战略投资,用于IT安全的IT预算份额正在增长,大型企业在安全方面的预算几乎达到整体IT预算的四分之一(23%)。 这种模式在各种规模的企业中是一致的,包括资源通常不足的小型企业。 然而,尽管安全方面获得的IT预算比例变大,但是金额方面却越来越少了。 例如,企业平均花费在IT安全方面的预算从去年的2550万美元下降到2017年的1370万美元。
对企业来说,这种情况不容乐观,尤其考虑到从安全事故中恢复所需的成本并没有像IT安全预算那样有所减少。今年,中小企业花费在每起安全事故的平均成本为8.78万美元(2016年为8.65万美元),大型企业的增长幅度更大,从2016年平均86.1万美元增长到2017年的99.2万美元。
对工业组织来说,无效的网络安全会给他们造成每年达49.7万美元的损失,这还不包括攻击给真实世界造成的真正损失。根据卡巴斯基实验室和Business Advantage进行的一项调查,每两家工业控制系统企业中,就有一家在过去一年遭遇过1至5次IT安全事故。
尽管如此,提高IT安全预算只是解决这一问题的部分手段,因为最为惊人的损失源于涉及第三方的事故及其网络故障。 对于影响第三方托管的基础设施的安全事故,中小型企业不得不支付高达14.0万美元,大型企业共享数据的供应商遭受安全事故后,企业会损失近200万美元($1.8M),还会由于IaaS提供商的保护级别不够,导致大型企业损失160万美元。
第三方,网络安全事故