|
4.5. Оценка эффективности применения Kaspersky Endpoint Security Cloud в малом и среднем бизнесе
Для того чтобы оценить эффективность применения Kaspersky Endpoint Security Cloud в малом и среднем бизнесе, необходимо традиционную модель защиты сравнить с моделью защиты, в которой применяется данное облачное решение. Традиционная модель информационной безопасности подразумевает, что в компании на каждом устройстве стоит антивирусное ПО, при этом отсутствует централизованное управление такими устройствами. Модель защиты, в которой используется исследуемое облачное решение, подразумевает наличие антивирусного ПО на всех устройствах и централизованное управление ими.
Проблема информационных угроз малому и среднему бизнесу заключается в том, что зачастую такие компании не защищены от киберугроз должным образом. Это является следствием того, что владельцы малого и среднего бизнеса склонны считать, что степень опасности кибератак для их компании незначительна. Кроме этого, компании полагают, что эффективная информационная защита требует больших затрат. Такие ошибочные доводы приводят к тому, что многие малые и средние компании начинают существенно экономить на обеспечении информационной безопасности, отказываться от новых решений по обеспечению защиты ИТ-инфраструктуры, что нередко приводит к повышению риска возникновения киберугрозы.
Компании регулярно сталкиваются с внешними угрозами информационной безопасности. Частота возникновения той или иной киберугрозы была выявлена в исследовании, проводимом «Лабораторией Касперского». Согласно опросу ИТ-специалистов, работающих в российских компаниях, самой значимой внешней угрозой является вредоносное ПО (77% компаний сталкиваются с такой проблемой). После вредоносного ПО идут нежелательные электронные письма, которые нередко содержат вирусы или ссылки на фишинговые веб-сайты (74% компаний). Фишинговые атаки являются третьей по значимости внешней угрозой - с ними сталкиваются 28% российских компаний.
Рис 4. Количество компаний, подвергающихся внешним угрозам
Однако компании подвержены не только внешним, но и внутренним угрозам информационной безопасности. Согласно тому же исследованию, ключевыми внутренними угрозами являются уязвимости в ПО (48% компаний сталкиваются с такой проблемой), случайные утечки данных по вине сотрудников (36%), а также намеренные утечки данных через сотрудников (23%).
Рис 5. Количество компаний, подвергающихся внутренним угрозам
В большинстве случаев причиной таких инцидентов является несвоевременная реакция на наличие проблем. Как правило, сотрудники малых и средних компаний не осведомлены и не заинтересованы в вопросах ИТ-безопасности, что ведет к нежелательным последствиям: установка вредоносного ПО, отсутствие лицензионного антивирусного продукта, не обновленные антивирусы базы и т.д. При традиционной модели обеспечения безопасности часто возникают описанные инциденты, т.к. из-за отсутствия централизованной защиты и мониторинга администратор может не знать о наличии проблем на устройствах, что ставит под угрозу всю компанию в целом.
Кибератаки наносят существенный ущерб малым и средним компаниям. Согласно исследованию «Лаборатории Касперского», у малого и среднего бизнеса ущерб от серьезного инцидента ИБ составляет около 780 тысяч рублей. Убытки от такого инцидента включают в себя затраты на внешних специалистов (внешние специалисты по ИБ, юристы и т.п.) упущенные бизнес-возможности (испорченная репутация, потеря клиентов и т.д.), приостановку бизнес-процессов.
Помимо указанных выше убытков, компания несет дополнительные расходы, вызванные инцидентом ИБ. Эти расходы направлены на устранение инцидента и предотвращение подобных случаев в дальнейшем. По оценке «Лаборатории Касперского» такие дополнительные расходы составляют около 324 тысячи рублей для малых и средних компаний. Дополнительные расходы, как правило, включают в себя подбор ИТ-персонала, проведение обучения по информационной безопасности для сотрудников, а также покупку ПО и аппаратуры для защиты компании от внешних и внутренних киберугроз.
Стоит отметить, что помимо финансовых потерь, успешные кибератаки ведут к ущербу деловой репутации компании, что ведет к потери клиентов и партнеров.
Таким образом, суммарные финансовые убытки от одной успешной кибератаки составляют 1 104 000 миллион рублей. Помимо финансовых убытков, наносится ущерб репутации компании, что в дальнейшем ведет к уменьшению прибыли компании. Традиционная модель защиты повышает шансы возникновения инцидента информационной безопасности, т.к. она не предполагает наличия централизованного мониторинга и управления устройствами сотрудников. Отсутствие централизованной защиты ведет к тому, что не осуществляется своевременная реакция на наличие проблем информационной безопасности. Как итог, компания становится подверженной повышенному риску возникновения случаев успешной кибератаки.
Kaspersky Endpoint Security Cloud дает компании возможность значительно снизить риск возникновения инцидента информационной безопасности, т.к. это облачное решение подразумевает централизованную защиту устройств, которая обеспечивать своевременную реакцию на наличие каких-либо уязвимостей или проблем на устройствах сотрудников компании. Таким образом, внедрение в ИТ-инфраструктуру компании облачного решения Kaspersky Endpoint Security Cloud ведет к значительному снижению риска возникновения инцидентов ИБ, которые наносят огромный ущерб малым и средним компаниям.
Кроме этого, отсутствие возможности централизованно следить за информационной безопасностью ведет к тому, что в случае традиционной модели защиты информации компания несет больше расходов, связанных с оплатой труда ИТ-персонала. Зачастую малые и средние компании имеют территориально распределенные офисы. Это создает необходимость в найме нескольких ИТ-специалистов, которые будут ответственны за информационную безопасность в каждом из офисов. К примеру, если компания имеет три офиса, то это означает, что ей необходимо нанять трех ИТ-специалистов, которые будут следить за информационной безопасностью в каждом офисе. Если считать, что в среднем специалист по информационной безопасности получает 70 000 рублей в месяц, то за один месяц компания будет вынуждена выплачивать 210 000 тысяч рублей за труд таких специалистов. За год эта сумма будет составлять 2 520 000 миллиона рублей. При внедрении облачного решения компания может ограничиться одним ИТ-специалистом, т.к. такое решение подразумевает централизованное управление информационной защитой. В таком случае, компания тратит 840 000 тысяч в год за оплату труда ИТ-специалиста, ответственного за ИБ: при внедрении Kaspersky Endpoint Security Cloud компания экономит средства в три раза за счет отсутствия необходимости найма для каждого офиса ИТ-специалиста, следящего за информационной безопасностью.
Основное преимущество Kaspersky Endpoint Security Cloud заключается в возможности централизованной защиты. Централизованная информационная защита компании значительно снижает риск возникновения инцидента информационной безопасности, а также экономит средства компании, которая имеет несколько офисов, за счет отсутствия необходимости в найме нескольких ИТ-специалистов для защиты каждого офиса. Таким образом, Kaspersky Endpoint Security Cloud обладает высокой эффективностью применения в малом и среднем бизнесе.
Do'stlaringiz bilan baham: |
