Tisková zpráva (Tisková zpráva)
Podnikání  |  21.04.2022 12:59:12

Kolik by měl stát penetrační test? A kdy se vyplatí do něho investovat?

Otázky, které ve spoustě firem ještě donedávna ignorovali, teď padají mnohem častěji a zodpovědní manažeři se začínají o problematiku víc zajímat. Jedním z důvodů je i ruská válka proti Ukrajině.

„Management se o penetrační testování začíná víc zajímat, i když sami obětí útoků nejsou,“ potvrzuje Josef Havel, senior security analyst z IT společnosti Integra EMEA. A dodává, že ptát se po smysluplnosti testů je podobné jako péče o vlastní zdraví. „Pokud má člověk dobrou životosprávu ‒ zabezpečení firemní IT infrastruktury, a navíc sportuje ‒ testuje informační technologie, často se nikdy nedozví, jestli na něho nějaký virus nebo bakterie útočili, protože nemoc neměla šanci se projevit,“ uvádí příklad.

Konkrétní cena za penetrační test závisí na potřebách každé firmy. Dají se ale uvést modelové příklady. Typické zadání firmy s 50-250 zaměstnanci vypadá zhruba takto: penetrační test infrastruktury (8 mandays, tj. 100 tis. korun), dvě webové aplikace vyvinuté na míru, přičemž jednou z nich je interní informační systém (10 MD, 125 tis. Kč) a druhá je menší, používaná klienty (5 MD, 62,5 tis. Kč), k tomu dvakrát ročně phishingový test, tedy dvakrát tři mandaye za 75 tis. korun. Celkem jde o 362,5 tisíce korun, přičemž testování by se mělo opakovat každý rok.

„Reálná škoda přitom odpovídá minimálně výši výkupného, což pro firmu znamená jednotky milionů korun a víc,“ odpovídá Josef Havel na otázku, jestli se taková investice vyplatí. A dodává, že další náklady v případě napadení hackery představuje neschopnost firmy poskytovat svoje služby, než bude obnovená funkčnost jejích informačních technologií, a odchod klientů. Celkové škody tak vždycky představují jednotky až desítky milionů korun, o zničené reputaci ani nemluvě.

Ani vysloveně „malá“ firma by neměla pentesty podceňovat. „I taková firma může pracovat s daty, které mají hodnotu stovek milionů korun ‒ jde například o know how, data o klientech nebo hrozbu možných sankcí,“ vyjmenovává expert Integry.

Penetrační testování prověřuje v podstatě tři oblasti firemní zranitelnosti: rozhraní API a webové nebo mobilní aplikace, infrastrukturu a cloud a do třetice slabiny na straně zaměstnanců prověřované metodami sociálního inženýrství.


Integra poskytuje komplexní služby a řešení v oblasti informačních technologií. Její tým má osvědčené zkušenosti s implementací široké škály řešení: od outsourcingu IT specialistů a kybernetické bezpečnosti až po vývoj software na míru. 



K článku zatím nejsou žádné komentáře.
Přidat komentář


Přečtěte si také:

29.09.2018Kolik by stál iPhone, kdyby se celý vyráběl v USA? Investicniweb.cz (Investičníweb, s.r.o.)




?
Zobrazit sloupec 

Kalkulačka - Výpočet

Výpočet čisté mzdy

Důchodová kalkulačka

Přídavky na dítě

Příspěvek na bydlení

Rodičovský příspěvek

Životní minimum

Hypoteční kalkulačka

Povinné ručení

Banky a Bankomaty

Úrokové sazby, Hypotéky

Směnárny - Euro, Dolar

Práce - Volná místa

Úřad práce, Mzda, Platy

Dávky a příspěvky

Nemocenská, Porodné

Podpora v nezaměstnanosti

Důchody

Investice

Burza - ČEZ

Dluhopisy, Podílové fondy

Ekonomika - HDP, Mzdy

Kryptoměny - Bitcoin, Ethereum

Drahé kovy

Zlato, Investiční zlato, Stříbro

Ropa - PHM, Benzín, Nafta, Nafta v Evropě

Podnikání

Města a obce, PSČ

Katastr nemovitostí

Ochranné známky

Finanční katalog

Občanský zákoník

Zákoník práce

Stavební zákon

Daně, formuláře

Další odkazy

Auto - Cena, Spolehlivost

Registr vozidel - Technický průkaz, eTechničák

Monitoring ekonomiky

Volby, Mapa webu

English version

Czech currency

Prague stock exchange


Ochrana dat, Cookies

 

Copyright © 2000 - 2024

Kurzy.cz, spol. s r.o., AliaWeb, spol. s r.o.

ISSN 1801-8688