Η εντεινόμενη απειλή των κυβερνοεπιθέσεων και οι οικονομικές απώλειες, που προκαλούν, οδηγούν τις επιχειρήσεις σε σημαντική αύξηση των προϋπολογισμών τους για την ασφάλεια των συστημάτων πληροφορικής. Σύμφωνα με την έκθεση IT Security Economics της Kaspersky, οι εταιρείες σχεδιάζουν να αυξήσουν κατά 9% τις δαπάνες τους για την κυβερνοασφάλεια μέσα στα επόμενα δύο χρόνια, με στόχο την προστασία των πολύπλοκων συστημάτων τους απέναντι σε σύγχρονες απειλές.

Η έρευνα της Kaspersky πραγματοποιήθηκε σε 27 χώρες παγκοσμίως και ανέλυσε τις εξελίξεις στους προϋπολογισμούς κυβερνοασφάλειας, τις παραβιάσεις και τις προκλήσεις, που αντιμετωπίζουν οι εταιρείες διαφόρων μεγεθών. Σύμφωνα με την έκθεση, ο μέσος προϋπολογισμός κυβερνοασφάλειας για τις μεγάλες επιχειρήσεις είναι $5,7 εκατ., με $41,8 εκατ. να διατίθενται στην πληροφορική γενικότερα, ενώ οι μικρομεσαίες επιχειρήσεις επενδύουν $0,2 εκατ. στην ασφάλεια IT από έναν μέσο προϋπολογισμό IT της τάξης του $1,6 εκατ.

Ο μέσος προϋπολογισμός για τις μεγάλες εταιρείες ήταν $5,7 εκατ., ενώ οι μικρομεσαίες επένδυσαν $0,2 εκατ. στην ασφάλεια IT 

Παρά τις αυξημένες επενδύσεις, οι μεγάλες επιχειρήσεις κατέγραψαν (το 2023) πάνω από 12 περιστατικά κυβερνοεπιθέσεων κατά μέσο όρο, ξοδεύοντας $6,2 εκατ. για την αποκατάστασή τους. Το ποσό αυτό ξεπερνά κατά 1,1 φορά τον συνολικό τους προϋπολογισμό για την ασφάλεια IT, γεγονός που υποδεικνύει τις τεράστιες οικονομικές επιπτώσεις από επιθέσεις μεγάλης κλίμακας.

Στην περίπτωση των μικρομεσαίων επιχειρήσεων (ΜμΕ), η κατάσταση είναι ακόμη πιο δύσκολη. Αντιμετώπισαν 16 περιστατικά κυβερνοεπιθέσεων κατά μέσο όρο φέτος, δαπανώντας $0,3 εκατ. για αποκατάσταση, ποσό 1,5 φορά υψηλότερο από τον συνολικό τους προϋπολογισμό για την κυβερνοασφάλεια. Οι ΜμΕ αποδεικνύονται ιδιαίτερα ευάλωτες, καθώς συνήθως υστερούν σε πόρους, πολιτικές ασφαλείας και εξειδικευμένο προσωπικό. Επίσης, λανθασμένες ρυθμίσεις σε cloud συστήματα και παραλείψεις των εργαζομένων οδηγούν σε μεγαλύτερη έκθεση σε κινδύνους.

Αύξηση των δαπανών

Σύμφωνα με τον Veniamin Levtsov, Αντιπρόεδρο του Κέντρου Εταιρικής Επιχειρηματικής Εξειδίκευσης της Kaspersky, τρεις κύριοι παράγοντες ωθούν τις εταιρείες να αυξήσουν τους προϋπολογισμούς για την κυβερνοασφάλεια:

- Πολυπλοκότητα των κυβερνοαπειλών: Η αυξανόμενη πολυπλοκότητα των επιθέσεων αναγκάζει τις εταιρείες να επενδύσουν σε προηγμένα εργαλεία ανίχνευσης και αυτοματοποιημένες λύσεις αντίδρασης.

- Κανονιστικές απαιτήσεις: Η εντεινόμενη ανησυχία των κυβερνήσεων για την ψηφιακή κυριαρχία έχει οδηγήσει στην υιοθέτηση νέων κανονισμών, αυξάνοντας τα λειτουργικά έξοδα των επιχειρήσεων.

- Έλλειψη ειδικευμένου προσωπικού: Η ζήτηση για επαγγελματίες κυβερνοασφάλειας έχει εκτοξεύσει τις μισθολογικές απαιτήσεις, με αποτέλεσμα την αύξηση του κόστους για τις εταιρείες.

Η απάντηση

Καθώς οι κυβερνοαπειλές εξελίσσονται, οι επιχειρήσεις αναγνωρίζουν ότι η ασφάλεια πληροφορικής δεν είναι πλέον προαιρετική, αλλά αναγκαία επένδυση. Η αύξηση των προϋπολογισμών κατά 9% αποδεικνύει τη δέσμευση των οργανισμών να ενισχύσουν την άμυνα τους και να διασφαλίσουν την επιχειρησιακή τους συνέχεια σε ένα περιβάλλον, όπου η κυβερνοεγκληματικότητα γίνεται όλο και πιο περίπλοκη και δαπανηρή.

Οι επιχειρήσεις καλούνται να θωρακιστούν απέναντι στις απειλές του σύγχρονου ψηφιακού κόσμου. Η Kaspersky προτείνει την υιοθέτηση:

- Ολοκληρωμένων λύσεων κυβερνοασφάλειας, που παρέχουν προστασία σε πραγματικό χρόνο και προηγμένες δυνατότητες ανίχνευσης και ανταπόκρισης.

- Υπηρεσιών διαχείρισης ασφάλειας για εταιρείες που στερούνται εξειδικευμένο προσωπικό. Οι υπηρεσίες αυτές προσφέρουν 24ωρη προστασία και ανάλυση δεδομένων σε πραγματικό χρόνο, συμβάλλοντας στην πρόληψη και αντιμετώπιση κυβερνοεπιθέσεων.