Η αυξανόμενη πολυπλοκότητα της IT υποδομής, η ανάγκη βαθύτερης εξειδίκευσης σε θέματα ασφάλειας και η γεωπολιτική ή οικονομική αβεβαιότητα είναι οι κύριοι παράγοντες που καθορίζουν τις δαπάνες κυβερνοασφάλειας για εταιρείες όλων των μεγεθών, σύμφωνα με την τελευταία έκδοση της ετήσιας έκθεσης IT Security Economics της Kaspersky.
Μια μελέτη της PWC αναφέρει ότι το αυξημένο ενδιαφέρον των επιχειρήσεων για την κυβερνοασφάλεια, ως αποτέλεσμα της όλο και μεγαλύτερης χρήση ψηφιακών τεχνολογιών και του συνεχώς εξελισσόμενου τοπίου απειλών, έχει ήδη συμβάλλει στη βελτίωση της λειτουργίας της ασφάλειας IT των επιχειρήσεων. Η Kaspersky πραγματοποίησε 3.230 συνεντεύξεις με στελέχη επιχειρήσεων που απασχολούν περισσότερους από 50 υπαλλήλους από 26 χώρες, προκειμένου να διερευνήσει πόσα ξοδεύουν σήμερα οι επιχειρήσεις για αυτόν τον κρίσιμο τομέα και ποια είναι τα επενδυτικά τους σχέδια για το μέλλον.
Σύμφωνα με την έρευνα, οι δαπάνες κυβερνοασφάλειας πρόκειται να αυξηθούν ξανά τα επόμενα τρία χρόνια τόσο για τις μικρομεσαίες όσο και για τις μεγαλύτερες επιχειρήσεις, ούτως ώστε να καλύψουν μια σειρά θεμάτων. Οι δαπάνες κυβερνοασφάλειας, κατά μέσο όρο, το 2022 άγγιξαν τα 3,75 εκατομμύρια δολάρια ΗΠΑ, 12,5 εκατομμύρια δολάρια διατέθηκαν για δαπάνες IT γενικά, ενώ οι μικρομεσαίες επιχειρήσεις επένδυσαν 150 χιλιάδες δολάρια στην κυβερνοασφάλεια, δαπανώντας κατά μέσο όρο 375.000 δολάρια για το τμήμα IT.
Μεταξύ των λόγων αύξησης των δαπανών IT, οι ερωτηθέντες επεσήμαναν ιδιαίτερα την πολυπλοκότητα της υποδομής IT (52% για τις μικρομεσαίες επιχειρήσεις και 57% για τις μεγαλύτερες) και την ανάγκη να βελτιωθεί το επίπεδο εξειδικευμένης τεχνογνωσίας σε θέματα ασφάλειας (44% για τις μικρομεσαίες και 46 % για τις μεγαλύτερες). Για το 36% των μικρομεσαίων επιχειρήσεων και το 39% των μεγαλύτερων επιχειρήσεων, η εμφάνιση νέων πιθανών κινδύνων λόγω της αυξημένης γεωπολιτικής ή οικονομικής αβεβαιότητας αποτελούν κίνητρα για την αύξηση των σχετικών δαπανών.
Κορυφαίοι παράγοντες που διαμορφώνουν τους προϋπολογισμούς κυβερνοασφάλειας των επιχειρήσεων
Οι πρόσθετοι πόροι θα βοηθήσουν τις εταιρείες να αντιμετωπίσουν αποτελεσματικά τα πιο φλέγοντα ζητήματα κυβερνοασφάλειας. Φέτος, λίγο περισσότερες από τις μισές (55%) εταιρείες θεωρούν ότι ζητήματα όπως η προστασία δεδομένων, αντιπροσωπεύουν τη μεγαλύτερη πρόκληση για τις επιχειρήσεις. Η δεύτερη πιο σημαντική ανησυχία, σύμφωνα με το 43% των ερωτηθέντων, ήταν το κόστος προστασίας των ολοένα και πιο περίπλοκων τεχνολογικών περιβαλλόντων, ενώ ακολούθησαν ζητήματα σχετικά με την υιοθέτηση υποδομής cloud (38%).
«Η διατήρηση της απρόσκοπτης λειτουργίας των επιχειρήσεων εξαρτάται πάντα από τη διασφάλιση του απορρήτου των πληροφοριών. Σήμερα, όταν οι υποδομές γίνονται πιο περίπλοκες και οι επιθέσεις στον κυβερνοχώρο αναβαθμίζονται διαρκώς, οι εταιρείες αποκτούν όλο και περισσότερο επίγνωση των απειλών στον κυβερνοχώρο και κατανοούν τη σημασία της προστασίας όλων των περιουσιακών στοιχείων εντός του οργανισμού», σύμφωνα με τον Ivan Vassunov, Corporate Products VP της Kaspersky. «Η συμμόρφωση με τους κρατικούς κανονισμούς είναι ένας άλλος σημαντικός λόγος πίσω από την αυξημένη κατανομή πόρων στην ασφάλεια IT. Αυτοί οι οργανισμοί απαιτούν από τις επιχειρήσεις να διατηρούν τις λειτουργίες και τα δεδομένα τους ασφαλή. Ορισμένες ρυθμιστικές αρχές ενδέχεται να αυστηροποιήσουν τους κανονισμούς για ορισμένους κλάδους ή κάθετες αγορές».
Για να μεγιστοποιηθεί η αποτελεσματικότητα των επενδύσεων στον κυβερνοχώρο και να ελαχιστοποιηθεί ο κίνδυνος τυχόν επιθέσεων και παραβιάσεων δεδομένων για τις επιχειρήσεις, θα πρέπει να χρησιμοποιείται αποτελεσματική προστασία τελικού σημείου με δυνατότητες ανίχνευσης απειλών και απόκρισης. Αυτό το βασικό επίπεδο προστασίας τελικού σημείου περιλαμβάνεται στο Kaspersky Optimum Security framework. Για οργανισμούς που διαθέτουν καθιερωμένο και εύρωστο τμήμα IT security, το Kaspersky Expert Security Framework παρέχει επιπλέον λειτουργία anti-APT, ενημερώσεις σχετικά με τους πιο πρόσφατους παράγοντες απειλών και ειδική επαγγελματική εκπαίδευση.
