Οι επιχειρήσεις προγραμματίζουν αύξηση των επενδύσεών τους στην ασφάλεια ΙΤ κατά 9% τα επόμενα δύο χρόνια, καθώς οι οικονομικές συνέπειες από τις κυβερνοεπιθέσεις συνεχώς αυξάνονται.
Αυτή η τάση προκύπτει από την ετήσια έκθεση IT Security Economics της Kaspersky, η οποία αναλύει τις αλλαγές στους προϋπολογισμούς ασφάλειας ΙΤ, τις παραβιάσεις και τις προκλήσεις που αντιμετωπίζουν οι υπεύθυνοι για την κυβερνοασφάλεια.
Η έρευνα πραγματοποιήθηκε σε 27 χώρες, καλύπτοντας περιοχές όπως η Ευρώπη, η Ασία-Ειρηνικός, η Μέση Ανατολή, η Τουρκία, η Αφρική και οι ΗΠΑ.
Η αύξηση των δαπανών και οι οικονομικές συνέπειες των κυβερνοεπιθέσεων
Σύμφωνα με τα ευρήματα της έρευνας, οι μεγάλες επιχειρήσεις σκοπεύουν να ενισχύσουν τον προϋπολογισμό τους για την κυβερνοασφάλεια κατά 9%, με τον μέσο όρο των δαπανών για την ασφάλεια ΙΤ να φτάνει τα 5,7 εκατομμύρια δολάρια. Αντίστοιχα, οι μικρομεσαίες επιχειρήσεις δαπανούν 0,2 εκατομμύρια δολάρια για την ασφάλεια ΙΤ από έναν συνολικό προϋπολογισμό 1,6 εκατομμυρίων δολαρίων.
Η ανάγκη για αύξηση των επενδύσεων σχετίζεται με την ανάλυση των οικονομικών ζημιών από τις κυβερνοεπιθέσεις. Οι μεγάλες επιχειρήσεις καταγράφηκαν να αντιμετωπίζουν κατά μέσο όρο 12 περιστατικά κυβερνοεπιθέσεων, ξοδεύοντας 6,2 εκατομμύρια δολάρια για την αποκατάσταση των ζημιών. Αυτή η δαπάνη είναι 1,1 φορές μεγαλύτερη από τον προϋπολογισμό που διατίθεται για την ασφάλεια ΙΤ. Αν και οι μεγάλες επιχειρήσεις διαθέτουν πιο προηγμένα συστήματα ασφαλείας και μεγαλύτερους πόρους, η πολυπλοκότητα των οργανισμών αυξάνει τις οικονομικές συνέπειες από τις παραβιάσεις.
Επιπτώσεις για τις μικρομεσαίες επιχειρήσεις
Οι μικρομεσαίες επιχειρήσεις πλήττονται ακόμη πιο έντονα από τις κυβερνοεπιθέσεις. Αν και αντιμετωπίζουν περισσότερες παραβιάσεις κατά μέσο όρο (16 περιστατικά), οι οικονομικές τους συνέπειες είναι εξίσου σοβαρές, καθώς ξοδεύουν 0,3 εκατομμύρια δολάρια για την αποκατάσταση. Αυτό είναι 1,5 φορές περισσότερο από τον προϋπολογισμό τους για την ασφάλεια ΙΤ. Οι μικρές και μεσαίες επιχειρήσεις συχνά παρουσιάζουν έλλειψη σε ισχυρές πολιτικές και διαδικασίες κυβερνοασφάλειας, γεγονός που τις καθιστά ευάλωτες σε περιστατικά με ανθρώπινο παράγοντα, εσφαλμένες ρυθμίσεις στο cloud ή κακή διαχείριση δικαιωμάτων.
Αιτίες της αύξησης των επενδύσεων στην κυβερνοασφάλεια
Η αύξηση των επενδύσεων στην κυβερνοασφάλεια οφείλεται σε τρεις βασικούς παράγοντες. Πρώτον, η αυξανόμενη πολυπλοκότητα των κυβερνοαπειλών αναγκάζει τις εταιρείες να επενδύσουν σε πιο προηγμένες τεχνολογίες για την ανίχνευση και την αυτοματοποίηση της αντίδρασης στις επιθέσεις. Δεύτερον, η ανησυχία των κυβερνήσεων για την ψηφιακή κυριαρχία ενισχύει την επιβολή νέων κανονισμών και αυξάνει τις δαπάνες για τη συμμόρφωση. Τρίτον, η συνεχής αύξηση των προσδοκιών για υψηλούς μισθούς των επαγγελματιών στον τομέα της κυβερνοασφάλειας ενισχύει τις δαπάνες των επιχειρήσεων.
Ο Veniamin Levtsov, Αντιπρόεδρος του Κέντρου Εταιρικής Επιχειρηματικής Εξειδίκευσης της Kaspersky, δήλωσε ότι αυτές οι τάσεις καταδεικνύουν την ανάγκη για τη συνέχιση των επενδύσεων στην κυβερνοασφάλεια, καθώς οι απειλές γίνονται ολοένα και πιο εξελιγμένες και απαιτούν περισσότερους πόρους για την αποτελεσματική τους αντιμετώπιση.
Η αύξηση των επενδύσεων στην κυβερνοασφάλεια είναι αναγκαία για την προστασία των επιχειρήσεων από τις αυξανόμενες απειλές του κυβερνοχώρου. Οι επιχειρήσεις, ανεξαρτήτως μεγέθους, πρέπει να αναγνωρίσουν την ανάγκη για ενίσχυση των υποδομών ασφάλειας και να αναθεωρήσουν τις στρατηγικές τους για να προφυλαχθούν από μελλοντικές απώλειες.