Κατά μέσο όρο 12 κυβερνοεπιθέσεις σε επιχειρήσεις φέτος – 1,1 φορά πάνω από τον διαθέσιμο προϋπολογισμό κόστισαν οι ζημιές
Οι εταιρείες σχεδιάζουν να αυξήσουν τις επενδύσεις τους στην ασφάλεια πληροφορικής όσο εντείνονται οι οικονομικές απώλειες που προκαλούν οι κυβερνοεπιθέσεις. Την τάση αυτή αποκάλυψε η πρόσφατη έκθεση IT Security Economics της Kaspersky. Σύμφωνα με την έρευνα, που βασίζεται σε συνεντεύξεις με επαγγελματίες στον τομέα του IT οι οποίοι εργάζονται σε οργανισμούς διαφόρων μεγεθών και κλάδων, οι εταιρείες σκοπεύουν να αυξήσουν τους προϋπολογισμούς τους για την ασφάλεια πληροφορικής έως και κατά 9%.
Ο μέσος προϋπολογισμός κυβερνοασφάλειας για τις μεγάλες επιχειρήσεις ήταν 5,7 εκατομμύρια δολάρια, με 41,8 εκατ. να διατίθενται στην πληροφορική γενικότερα, ενώ οι μικρομεσαίες επιχειρήσεις επένδυσαν 0,2 εκατ. στην ασφάλεια IT από έναν μέσο προϋπολογισμό IT της τάξης του 1,6 εκατομμυρίου δολαρίων.
Η έρευνα πραγματοποιήθηκε σε 27 χώρες στην Ευρώπη, την περιοχή Ασίας-Ειρηνικού, τη Μέση Ανατολή, την Τουρκία και την περιοχή της Αφρικής, καθώς και στη Λατινική και Βόρεια Αμερική. Οι πιθανές αιτίες για την αύξηση των επενδύσεων, σχετίζονται με την ανάλυση των οικονομικών απωλειών που επιφέρουν οι κυβερνοεπιθέσεις. Οι μεγάλες επιχειρήσεις αντιμετώπισαν φέτος κατά μέσο όρο 12 περιστατικά, ξοδεύοντας 6,2 εκατ. δολάρια για την αποκατάστασή τους, ήτοι 1,1 φορά υψηλότερα από τον προϋπολογισμό που διατέθηκε για την ασφάλεια IT συνολικά.
Παρά τους αυξημένους πόρους και τις ανεπτυγμένες υποδομές ασφάλειας, το μέγεθος της κλίμακας και η πολυπλοκότητα των μεγάλων οργανισμών τους καθιστούν πιο επιρρεπείς σε κοστοβόρες παραβιάσεις. Ενώ οι επιχειρήσεις αυτές είναι συχνά καλύτερα εξοπλισμένες για τη γρήγορη ανίχνευση περιστατικών, το διάστημα που απαιτείται για να ανταποκριθούν πλήρως και να μετριάσουν αυτές τις απειλές μπορεί να διαρκέσει ώρες, γεγονός που τονίζει περαιτέρω ότι η διαχείριση εκτεταμένων και πολύπλοκων συστημάτων IT αποτελεί σημαντική πρόκληση.
Οι μικρομεσαίες επιχειρήσεις από την άλλη αντιμετώπισαν 16 περιστατικά κατά μέσο όρο φέτος, ξοδεύοντας 0,3 εκατομμύρια δολάρια για αποκατάσταση, ποσό 1,5 φορά υψηλότερο από τον συνολικό τους προϋπολογισμό για την ασφάλεια πληροφορικής. Περισσότερο από κάθε άλλη, αυτή η κατηγορία επιχειρήσεων πλήττεται δυσανάλογα από πλευράς οικονομικών επιπτώσεων. Παρουσιάζουν συχνά έλλειψη σε ισχυρές πολιτικές και διαδικασίες κυβερνοασφάλειας, γεγονός που τις καθιστά ευάλωτες σε περιστατικά όπου εμπλέκονται εργαζόμενοι, λανθασμένες ρυθμίσεις στο κοινόχρηστο cloud και δικαιώματα υψηλού επιπέδου.
«Τα δεδομένα αυτά αποτυπώνουν τη συνέχιση της τρέχουσας τάσης αύξησης των δαπανών κυβερνοασφάλειας σε όλους τους τομείς της αγοράς. Την ανάπτυξη αυτή ωθούν τουλάχιστον τρεις βασικοί παράγοντες. Ο πρώτος και πιο προφανής είναι η ολοένα και μεγαλύτερη πολυπλοκότητα των απειλών κυβερνοασφάλειας, η οποία αναγκάζει τις εταιρείες να υιοθετήσουν πιο προηγμένες λύσεις για να ενισχύσουν την ανίχνευση των επιθέσεων και να αυτοματοποιήσουν τις αντιδράσεις τους. Δεύτερον, η αυξανόμενη ανησυχία των κυβερνήσεων ως προς την ψηφιακή κυριαρχία οδηγεί στην εμφάνιση νέων κανονισμών και σχετικών απαιτήσεων και επομένως σε αυξημένα έξοδα. Ο τρίτος παράγοντας που επηρεάζει την άνοδο των προϋπολογισμών και των δαπανών για κυβερνοασφάλεια είναι η συνεχής αύξηση των προσδοκιών ως προς τους μισθούς των επαγγελματιών σε διάφορους τομείς της κυβερνοασφάλειας», σχολιάζει ο Veniamin Levtsov, Αντιπρόεδρος του Κέντρου Εταιρικής Επιχειρηματικής Εξειδίκευσης της Kaspersky.
Για την προστασία των επιχειρήσεων από ένα ευρύ φάσμα κυβερνοαπειλών, η Kaspersky συνιστά:
- Τη χρήση ολοκληρωμένων λύσεων από τη σειρά προϊόντων Kaspersky Next, οι οποίες παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, προηγμένες δυνατότητες έρευνας και ανταπόκρισης για εταιρείες οποιουδήποτε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους τους, οι εταιρείες μπορούν να επιλέξουν την πιο κατάλληλη εκδοχή ενός προϊόντος και να κάνουν εύκολα τη μετάβαση σε κάποιο άλλο, αν οι απαιτήσεις τους για κυβερνοασφάλεια μεταβληθούν.
- Την υιοθέτηση μιας υπηρεσίας διαχείρισης ασφάλειας, όπως η Kaspersky Managed Detection and Response, εάν οι εταιρείες στερούνται εξειδικευμένων επαγγελματιών ασφαλείας πληροφορικής. Η υπηρεσία παρέχει την απαραίτητη τεχνογνωσία και προσφέρει τις πιο προηγμένες αυτοματοποιημένες λειτουργίες ασφάλειας. Χάρη στην ανάλυση των εταιρικών δεδομένων που συλλέγονται καθημερινά, σε πραγματικό χρόνο και 24/7, μπορεί να προστατεύσει τις επιχειρήσεις από προηγμένες κυβερνοεπιθέσεις.
Για περισσότερες πληροφορίες σχετικά με τα κόστη και τους προϋπολογισμούς ασφάλειας πληροφορικής στις επιχειρήσεις, επισκεφτείτε το διαδραστικό IT Security Calculator. Για να διαβάσετε την πλήρη έκθεση “IT Security Economics”, επισκεφτείτε την ιστοσελίδα μας.
Μ.Η.Τ. 242183