Kompanije planiraju da povećaju svoja ulaganja u informacionu bezbednost usled sve većih finansijskih gubitaka zbog sajber incidenata. Ovaj trend je predstavljen u najnovijem izveštaju IT Security Economics kompanije Kaspersky.
Kaspersky IT Security Economics je godišnji izveštaj koji analizira promene u budžetima, bezbednosnim incidentima i poslovnim izazovima koji utiču na donosioce odluka u oblasti IT bezbednosti. Zasnovan je na razgovorima sa stručnjacima za IT i IT bezbednost koji rade u organizacijama različitih veličina i delatnosti. Istraživanje je sprovedeno u 27 zemalja Evrope, azijsko-pacifičkog regiona, Bliskog istoka, Turske i Afrike, kao i Latinske i Severne Amerike.
Prema istraživanju, kompanije planiraju da povećaju budžete za IT bezbednost do 9%. Medijalni budžet za sajber bezbednost velikih kompanija iznosio je 5,7 miliona dolara, dok je za celokupan IT bilo izdvojeno 41,8 miliona dolara. Mala i srednja preduzeća investirala su 0,2 miliona dolara u IT bezbednost iz medijalnog IT budžeta koji je iznosio 1,6 miliona dolara.
Mogući razlozi za povećana ulaganja mogu se pronaći u analizi finansijskih gubitaka zbog sajber incidenata. Velika preduzeća su ove godine zabeležila u proseku 12 incidenata i potrošila 6,2 miliona dolara na oporavak od njih, što je 1,1 puta više od ukupnog budžeta predviđenog za IT bezbednost. Uprkos većim resursima i naprednoj bezbednosnoj infrastrukturi, veličina i složenost velikih organizacija čine ih podložnijim skupim upadima. Iako su ova preduzeća često bolje opremljena za brzo otkrivanje incidenata, potrebno vreme za potpunu reakciju i ublažavanje pretnji može se meriti satima, što naglašava izazove upravljanja široko rasprostranjenim i složenim IT okruženjima.
Što se tiče malih i srednjih preduzeća, ona su ove godine doživela prosečno 16 incidenata, dok su potrošila 0,3 miliona dolara na sanaciju, što je 1,5 puta više od njihovog ukupnog budžeta za IT bezbednost. MSP su grupa kod koje je zabeležena najveća disproporcija u pogledu budžetskog uticaja. Često im nedostaju snažne politike i procedure sajber bezbednosti, što ih čini ranjivim na incidente povezane sa zaposlenima, pogrešnim konfiguracijama javnog oblaka i dozvolama visokog nivoa.
„Ovi podaci ilustruju nastavak trenutnog trenda povećanja troškova za sajber bezbednost u svim segmentima tržišta. Ovaj rast vode najmanje tri ključna faktora. Kao prvo i najočiglednije, stalni rast složenosti pretnji u oblasti sajber bezbednosti primorava kompanije da usvajaju naprednija rešenja kako bi poboljšale otkrivanje tragova napada i automatizovale odgovore. Kao drugo, sve veća zabrinutost vlasti zbog digitalnog suvereniteta dovodi do pojave novih regulativa i regulatornih zahteva, što rezultira povećanjem troškova. Treći faktor koji utiče na rast budžeta i troškova za sajber bezbednost je stalni porast očekivanih plata za stručnjake u različitim oblastima sajber bezbednosti“, kaže Venijamin Levcov, potpredsednik Centra za korporativnu poslovnu ekspertizu u kompaniji Kaspersky.
Kako bi se kompanije zaštitile od širokog spektra sajber pretnji, kompanija Kaspersky preporučuje:
- Koristite sveobuhvatna rešenja iz Kaspersky Next linije proizvoda koja pružaju zaštitu u realnom vremenu, vidljivost pretnji, napredne mogućnosti istraživanja i odgovora za kompanije svih veličina i delatnosti. U zavisnosti od trenutnih potreba i dostupnih resursa, kompanije mogu odabrati najrelevantniji proizvodni nivo i lako preći na drugi ako se njihove potrebe za sajber bezbednošću promene.
- Aktivirajte uslugu upravljane bezbednosti, kao što je Kaspersky Managed Detection and Response, u slučaju da kompanija nema kvalifikovane InfoSec stručnjake. To će pružiti potrebnu stručnost i omogućiti najbolje moguće napredne automatizovane usluge bezbednosti. Zahvaljujući analizi korporativnih podataka koji se prikupljaju svakog dana u realnom vremenu, kompanija se može zaštititi od sofisticiranih sajber napada.
Za više informacija o troškovima i budžetima za IT bezbednost u kompanijama, posetite interaktivni IT Security Calculator. Da biste pročitali kompletan IT Security Economics izveštaj, posetite veb-stranicu.
