Pašlaik uzņēmumi un organizācijas aizvien vairāk investē informācijas tehnoloģiju (IT) drošībā, tomēr liela daļa investīciju tiek ieguldītas kiberdrošības risinājumos, kuri nav efektīvākie un racionālākie, salīdzinot ieviešanas izmaksas un potenciālos ieguvumus, šodien notiekošajā kiberdrošības konference «DSS ITSEC 2017» sacīja IT uzņēmuma «Accenture» Latvijas filiāles pārstāvis Intars Garbovskis.
Atsaucoties uz «Accenture» kiberdrošības pētījumu, kura laikā tika veiktas 2182 intervijas vairākās pasaules valstīs, Garbovskis sacīja, ka pasaulē vidējais drošības incidentu skaits ir pieaudzis. «Vidējās ar drošības incidentiem saistītās izmaksas uzņēmumam 2017.gadā, salīdzinājumā ar iepriekšējo gadu, ir pieaugušas par 23%, sasniedzot 11,7 miljonus ASV dolāru. Izmaksas ir aprēķinātas, ņemot vērā sekmīgos kiberuzbrukumus, ietverot incidentu atklāšanas, izmeklēšanas izdevumus, kompensācijas, uzņēmuma vai organizācijas darbības atjaunošanas izdevumus un pasākumus, lai ierobežotu jaunus kiberdraudus,» skaidroja Garbovskis.
Viņš norādīja, ka pašlaik visefektīvāk investēt līdzekļus ir inteliģentajās drošības tehnoloģijās, piemēram, drošības informācijas un notikumu pārvaldības sistēmās, kā arī risinājumos, kas saistīti ar lietotāju identitātes, pieejas tiesību pārvaldību un uzvedības analīzi, mākslīgo intelektu, automatizāciju un mašīnmācīšanos. «Izmaksu ietaupījuma potenciāls, investējot šajās tehnoloģijās, ir liels. Savukārt ievērojamas investīcijas, piemēram, drošības perimetra uzraudzības kontroles pasākumos, pārmērīgā kriptogrāfijas tehnoloģiju ieviešanā vai datu zudumu novēršanas sistēmās, nedod tik lielu atdevi, vērtējot izmaksu efektivitāti un ietaupījumu IT drošībā,» piebilda eksperts.
«Mūsdienās uzņēmumiem un organizācijām ir svarīgi ne tikai nodrošināt nepieciešamo ieguldījumu apmēru IT drošībā, bet daudz būtiskāk ir novērtēt investīciju atdevi, sagaidāmo izmaksu ietaupījumu. Lai mazinātu kiberdraudus, svarīga ir sistēmu spēja nepārtraukti mācīties, pieredzes uzkrāšana un spēja preventīvi identificēt potenciālos draudus, nevis paziņot par notikušu drošības incidentu,» turpināja Garbovskis.
Kā ziņots, Rīgā šodien norisinās astotā starptautiskā kiberdrošības konference «DSS ITSEC 2017», kuras šā gada galvenā tēma ir Eiropas Savienības (ES) jaunā personas datu aizsardzības regula.
