Οι εταιρείες σχεδιάζουν να αυξήσουν τις επενδύσεις τους στην ασφάλεια πληροφορικής όσο εντείνονται οι οικονομικές απώλειες που προκαλούν οι κυβερνοεπιθέσεις. Την τάση αυτή αποκάλυψε η πρόσφατη έκθεση IT Security Economics της Kaspersky.

Η Kaspersky IT Security Economics είναι μια ετήσια αναφορά που αναλύει τις αλλαγές στους προϋπολογισμούς, τις παραβιάσεις και τις επιχειρηματικές προκλήσεις που επηρεάζουν τις αποφάσεις των υπευθύνων για την ασφάλεια των πληροφοριακών συστημάτων. Βασίζεται σε συνεντεύξεις με επαγγελματίες στον τομέα του IT που εργάζονται σε οργανισμούς διαφόρων μεγεθών και κλάδων. Η έρευνα πραγματοποιήθηκε σε 27 χώρες στην Ευρώπη, την περιοχή Ασίας-Ειρηνικού, τη Μέση Ανατολή, την Τουρκία και την περιοχή της Αφρικής, καθώς και στη Λατινική και Βόρεια Αμερική[1].

Σύμφωνα με την έρευνα, οι εταιρείες σκοπεύουν να αυξήσουν τους προϋπολογισμούς τους για την ασφάλεια πληροφορικής έως και κατά 9%. Ο μέσος προϋπολογισμός κυβερνοασφάλειας για τις μεγάλες επιχειρήσεις ήταν 5,7 εκατομμύρια δολάρια, με 41,8 εκ. να διατίθενται στην πληροφορική γενικότερα, ενώ οι μικρομεσαίες επιχειρήσεις επένδυσαν 0,2 εκ. στην ασφάλεια IT από έναν μέσο προϋπολογισμό IT της τάξης του 1,6 εκατομμυρίου δολαρίων.

Οι πιθανές αιτίες για αυτήν την αύξηση των επενδύσεων σχετίζονται με την ανάλυση των οικονομικών απωλειών που επιφέρουν οι κυβερνοεπιθέσεις. Οι μεγάλες επιχειρήσεις αντιμετώπισαν 12 περιστατικά φέτος κατά μέσο όρο, ξοδεύοντας 6,2 εκατομμύρια δολάρια για την αποκατάστασή τους — 1,1 φορά υψηλότερα από τον προϋπολογισμό που διατέθηκε για την ασφάλεια IT συνολικά. Παρά τους αυξημένους πόρους και τις ανεπτυγμένες υποδομές ασφάλειας, το μέγεθος της κλίμακας και η πολυπλοκότητα των μεγάλων οργανισμών τους καθιστούν πιο επιρρεπείς σε κοστοβόρες παραβιάσεις. Ενώ οι επιχειρήσεις αυτές είναι συχνά καλύτερα εξοπλισμένες για τη γρήγορη ανίχνευση περιστατικών, το διάστημα που απαιτείται για να ανταποκριθούν πλήρως και να μετριάσουν αυτές τις απειλές μπορεί να διαρκέσει ώρες, γεγονός που τονίζει περαιτέρω ότι η διαχείριση εκτεταμένων και πολύπλοκων συστημάτων IT αποτελεί σημαντική πρόκληση.

Οι μικρομεσαίες επιχειρήσεις από την άλλη αντιμετώπισαν 16 περιστατικά κατά μέσο όρο φέτος, ξοδεύοντας 0,3 εκατομμύρια δολάρια για αποκατάσταση, ποσό 1,5 φορά υψηλότερο από τον συνολικό τους προϋπολογισμό για την ασφάλεια πληροφορικής. Περισσότερο από κάθε άλλη, αυτή η κατηγορία επιχειρήσεων πλήττεται δυσανάλογα από πλευράς οικονομικών επιπτώσεων. Παρουσιάζουν συχνά έλλειψη σε ισχυρές πολιτικές και διαδικασίες κυβερνοασφάλειας, γεγονός που τις καθιστά ευάλωτες σε περιστατικά όπου εμπλέκονται εργαζόμενοι, λανθασμένες ρυθμίσεις στο κοινόχρηστο cloud και δικαιώματα υψηλού επιπέδου.

«Τα δεδομένα αυτά αποτυπώνουν τη συνέχιση της τρέχουσας τάσης αύξησης των δαπανών κυβερνοασφάλειας σε όλους τους τομείς της αγοράς. Την ανάπτυξη αυτή ωθούν τουλάχιστον τρεις βασικοί παράγοντες. Ο πρώτος και πιο προφανής είναι η ολοένα και μεγαλύτερη πολυπλοκότητα των απειλών κυβερνοασφάλειας, η οποία αναγκάζει τις εταιρείες να υιοθετήσουν πιο προηγμένες λύσεις για να ενισχύσουν την ανίχνευση των επιθέσεων και να αυτοματοποιήσουν τις αντιδράσεις τους. Δεύτερον, η αυξανόμενη ανησυχία των κυβερνήσεων ως προς την ψηφιακή κυριαρχία οδηγεί στην εμφάνιση νέων κανονισμών και σχετικών απαιτήσεων και επομένως σε αυξημένα έξοδα. Ο τρίτος παράγοντας που επηρεάζει την άνοδο των προϋπολογισμών και των δαπανών για κυβερνοασφάλεια είναι η συνεχής αύξηση των προσδοκιών ως προς τους μισθούς των επαγγελματιών σε διάφορους τομείς της κυβερνοασφάλειας», σχολιάζει ο Veniamin Levtsov, Αντιπρόεδρος του Κέντρου Εταιρικής Επιχειρηματικής Εξειδίκευσης της Kaspersky.

Για την προστασία των επιχειρήσεων από ένα ευρύ φάσμα κυβερνοαπειλών, η Kaspersky συνιστά:

  • Τη χρήση ολοκληρωμένων λύσεων από τη σειρά προϊόντων Kaspersky Next, οι οποίες παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, προηγμένες δυνατότητες έρευνας και ανταπόκρισης για εταιρείες οποιουδήποτε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους τους, οι εταιρείες μπορούν να επιλέξουν την πιο κατάλληλη εκδοχή ενός προϊόντος και να κάνουν εύκολα τη μετάβαση σε κάποιο άλλο, αν οι απαιτήσεις τους για κυβερνοασφάλεια μεταβληθούν.
  • Την υιοθέτηση μιας υπηρεσίας διαχείρισης ασφάλειας, όπως η Kaspersky Managed Detection and Response, εάν οι εταιρείες στερούνται εξειδικευμένων επαγγελματιών ασφαλείας πληροφορικής. Η υπηρεσία παρέχει την απαραίτητη τεχνογνωσία και προσφέρει τις πιο προηγμένες αυτοματοποιημένες λειτουργίες ασφάλειας. Χάρη στην ανάλυση των εταιρικών δεδομένων που συλλέγονται καθημερινά, σε πραγματικό χρόνο και 24/7, μπορεί να προστατεύσει τις επιχειρήσεις από προηγμένες κυβερνοεπιθέσεις.

Διαβάστε ακόμη