Οι εταιρείες σχεδιάζουν να αυξήσουν τις επενδύσεις τους στην ασφάλεια πληροφορικής όσο εντείνονται οι οικονομικές απώλειες που προκαλούν οι κυβερνοεπιθέσεις. Την τάση αυτή αποκάλυψε η πρόσφατη έκθεση IT Security Economics της Kaspersky.
Η Kaspersky IT Security Economics είναι μια ετήσια αναφορά που αναλύει τις αλλαγές στους προϋπολογισμούς, τις παραβιάσεις και τις επιχειρηματικές προκλήσεις που επηρεάζουν τις αποφάσεις των υπευθύνων για την ασφάλεια των πληροφοριακών συστημάτων. Βασίζεται σε συνεντεύξεις με επαγγελματίες στον τομέα του IT που εργάζονται σε οργανισμούς διαφόρων μεγεθών και κλάδων. Η έρευνα πραγματοποιήθηκε σε 27 χώρες στην Ευρώπη, την περιοχή Ασίας-Ειρηνικού, τη Μέση Ανατολή, την Τουρκία και την περιοχή της Αφρικής, καθώς και στη Λατινική και Βόρεια Αμερική[1].
Σύμφωνα με την έρευνα, οι εταιρείες σκοπεύουν να αυξήσουν τους προϋπολογισμούς τους για την ασφάλεια πληροφορικής έως και κατά 9%. Ο μέσος προϋπολογισμός κυβερνοασφάλειας για τις μεγάλες επιχειρήσεις ήταν 5,7 εκατομμύρια δολάρια, με 41,8 εκ. να διατίθενται στην πληροφορική γενικότερα, ενώ οι μικρομεσαίες επιχειρήσεις επένδυσαν 0,2 εκ. στην ασφάλεια IT από έναν μέσο προϋπολογισμό IT της τάξης του 1,6 εκατομμυρίου δολαρίων.
«Τα δεδομένα αυτά αποτυπώνουν τη συνέχιση της τρέχουσας τάσης αύξησης των δαπανών κυβερνοασφάλειας σε όλους τους τομείς της αγοράς. Την ανάπτυξη αυτή ωθούν τουλάχιστον τρεις βασικοί παράγοντες. Ο πρώτος και πιο προφανής είναι η ολοένα και μεγαλύτερη πολυπλοκότητα των απειλών κυβερνοασφάλειας, η οποία αναγκάζει τις εταιρείες να υιοθετήσουν πιο προηγμένες λύσεις για να ενισχύσουν την ανίχνευση των επιθέσεων και να αυτοματοποιήσουν τις αντιδράσεις τους. Δεύτερον, η αυξανόμενη ανησυχία των κυβερνήσεων ως προς την ψηφιακή κυριαρχία οδηγεί στην εμφάνιση νέων κανονισμών και σχετικών απαιτήσεων και επομένως σε αυξημένα έξοδα. Ο τρίτος παράγοντας που επηρεάζει την άνοδο των προϋπολογισμών και των δαπανών για κυβερνοασφάλεια είναι η συνεχής αύξηση των προσδοκιών ως προς τους μισθούς των επαγγελματιών σε διάφορους τομείς της κυβερνοασφάλειας», σχολιάζει ο Veniamin Levtsov, Αντιπρόεδρος του Κέντρου Εταιρικής Επιχειρηματικής Εξειδίκευσης της Kaspersky.
Για την προστασία των επιχειρήσεων από ένα ευρύ φάσμα κυβερνοαπειλών, η Kaspersky συνιστά:
- Τη χρήση ολοκληρωμένων λύσεων από τη σειρά προϊόντων Kaspersky Next, οι οποίες παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, προηγμένες δυνατότητες έρευνας και ανταπόκρισης για εταιρείες οποιουδήποτε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους τους, οι εταιρείες μπορούν να επιλέξουν την πιο κατάλληλη εκδοχή ενός προϊόντος και να κάνουν εύκολα τη μετάβαση σε κάποιο άλλο, αν οι απαιτήσεις τους για κυβερνοασφάλεια μεταβληθούν.
- Την υιοθέτηση μιας υπηρεσίας διαχείρισης ασφάλειας, όπως η Kaspersky Managed Detection and Response, εάν οι εταιρείες στερούνται εξειδικευμένων επαγγελματιών ασφαλείας πληροφορικής. Η υπηρεσία παρέχει την απαραίτητη τεχνογνωσία και προσφέρει τις πιο προηγμένες αυτοματοποιημένες λειτουργίες ασφάλειας. Χάρη στην ανάλυση των εταιρικών δεδομένων που συλλέγονται καθημερινά, σε πραγματικό χρόνο και 24/7, μπορεί να προστατεύσει τις επιχειρήσεις από προηγμένες κυβερνοεπιθέσεις.