Σύμφωνα με τη νέα έκθεση της Kaspersky «Προσαρμογή των επενδύσεων: Ευθυγράμμιση των ΙΤ προϋπολογισμών με τις μεταβαλλόμενες προτεραιότητες ασφάλειας», η ψηφιακή ασφάλεια παραμένει προτεραιότητα για επενδύσεις μεταξύ των επιχειρήσεων. Το μερίδιο των δαπανών του τομέα της πληροφορικής αυξήθηκε από 23% το 2019 σε 26% το 2020 για τις μικρομεσαίες επιχειρήσεις (ΜμΕ) και από 26% σε 29% για τις μεγάλες. Το 71% των οργανισμών αναμένει επίσης ότι ο προϋπολογισμός τους για την ψηφιακή ασφάλεια θα αυξηθεί περαιτέρω τα επόμενα τρία χρόνια. Αυτό συμβαίνει παρά το γεγονός ότι οι συνολικοί ΙΤ προϋπολογισμοί μειώθηκαν εν μέσω της πανδημίας COVID-19 και ότι οι περικοπές στον τομέα της ψηφιακής ασφάλειας πλήττουν περισσότερο οικονομικά τις ΜμΕ.
Οι εξωτερικές συνθήκες και γεγονότα μπορούν να επηρεάσουν τις προτεραιότητες πληροφορικής για τις επιχειρήσεις. Ως αποτέλεσμα της απαγόρευσης κυκλοφορίας που έφερε ο COVID-19, οι οργανισμοί έπρεπε να προσαρμόσουν τα σχέδιά τους για να καλύψουν τις μεταβαλλόμενες επιχειρηματικές ανάγκες – από την επείγουσα ψηφιοποίηση έως τη βελτιστοποίηση του κόστους. Η έκθεση της Kaspersky, που βασίστηκε σε έρευνα στην οποία συμμετείχαν πάνω από 5.000 επαγγελματίες στον τομέα της πληροφορικής και της ψηφιακής ασφάλειας, παρατηρεί τις πρόσφατες τάσεις στα οικονομικά της ασφάλειας του τομέα της πληροφορικής και πώς συσχετίζονται με τα φετινά γεγονότα[1].
Το μερίδιο του ΙΤ προϋπολογισμού που αφιερώνεται στην ασφάλεια συνεχίζει να αυξάνεται από έτος σε έτος, παρόλο που ο συνολικός ΙΤ προϋπολογισμός έχει μειωθεί από 1,2 εκατομμύρια δολάρια το 2019 σε 1,1 εκατομμύρια δολάρια το 2020 μεταξύ των ΜμΕ και από 74,1 εκατομμύρια δολάρια σε 54,3 εκατομμύρια δολάρια για τις μεγάλες επιχειρήσεις. Αυτή η μείωση μπορεί να οφείλεται στις συνέπειες της παγκόσμιας πανδημίας του κορωνοϊού, σύμφωνα με την Gartner, της οποίας οι ειδικοί προέβλεψαν επίσης ότι οι προϋπολογισμοί θα μειωθούν.
Ως αποτέλεσμα, σε νομισματικούς όρους, οι ΜμΕ διέθεσαν 275.000 $ στην ψηφιακή ασφάλεια, ενώ οι μεγάλες επιχειρήσεις επένδυσαν 14 εκατ. δολάρια. Η πλειονότητα των εταιρειών αναμένει ότι αυτά τα στοιχεία θα αυξηθούν τα επόμενα τρία χρόνια κατά 11% στις μεγάλες επιχειρήσεις και 12% στις ΜμΕ, κατά μέσο όρο. Το 17% πιστεύει ότι θα παραμείνουν τουλάχιστον τα ίδια με φέτος.
Ωστόσο, ένας στους δέκα (10%) οργανισμούς δήλωσε ότι πρόκειται να δαπανήσει λιγότερα για την ασφάλεια πληροφορικής. Είναι ενδιαφέρον το γεγονός ότι ο κύριος λόγος για αυτό σε όλες τις επιχειρήσεις είναι ότι αποτελεί σκόπιμη απόφαση της ανώτατης διοίκησης, η οποία δεν βρίσκει κανένα νόημα να επενδύσει τόσα χρήματα στην ψηφιακή ασφάλεια στο μέλλον (32%).
Μεταξύ των ΜμΕ, ο λόγος μείωσης των δαπανών σε αυτόν τον τομέα υπαγορεύεται κυρίως από την ανάγκη μείωσης των συνολικών δαπανών της εταιρείας και βελτιστοποίησης των προϋπολογισμών (29%). Οι μικρομεσαίοι οργανισμοί επλήγησαν περισσότερο από το lockdown: περισσότερες από τις μισές μικρές εταιρείες παγκοσμίως ανέφεραν μείωση των πωλήσεων ή παρουσίασαν περιορισμούς στις ταμειακές ροές. Είναι σαφές ότι οι πληγέντες χρειάστηκαν να βελτιστοποιήσουν τα έξοδά τους για να επιβιώσουν. Ωστόσο, ενώ αυτό επηρεάζει την προστασία στον κυβερνοχώρο, είναι σημαντικό για τις επιχειρήσεις να βρουν έναν τρόπο να διατηρηθούν ασφαλείς από ψηφιακούς σε μια τόσο δύσκολη στιγμή.
«Το 2020 έφερε πολλές εταιρείες ενώπιον καταστάσεων στις οποίες έπρεπε να ανταποκριθούν άμεσα. Έτσι, συγκέντρωσαν με σύνεση όλους τους πόρους και τις προσπάθειές τους για να παραμείνουν στη ζωή. Παρόλο που οι προϋπολογισμοί αναθεωρούνται, δεν σημαίνει ότι η ψηφιακή ασφάλεια πρέπει να μπει χαμηλά στη λίστα προτεραιοτήτων. Συνιστούμε στις επιχειρήσεις, οι οποίες πρέπει να δαπανήσουν λιγότερα χρήματα για την ψηφιακή ασφάλεια τα επόμενα χρόνια, να δράσουν έξυπνα και να χρησιμοποιήσουν κάθε διαθέσιμη επιλογή για να ενισχύσουν την άμυνά τους – στρεφόμενες σε δωρεάν λύσεις ασφάλειας που διατίθενται στην αγορά και εισάγοντας προγράμματα ευαισθητοποίησης στον τομέα της ψηφιακής ασφάλειας σε ολόκληρο τον οργανισμό. Αυτά είναι μικρά βήματα που μπορούν να κάνουν τη διαφορά, ειδικά για τις ΜμΕ», σχολίασε ο Alexander Moiseev, Chief Business Officer στην Kaspersky.
Η Kaspersky συνιστά στις ΜμΕ τα παρακάτω για να διατηρήσουν την ψηφιακή τους ασφάλεια ακόμα και με μειωμένες επενδύσεις:
- Διατηρείτε πάντοτε την ομάδα σας ενήμερη για κινδύνους ασφάλειας πληροφορικής, όπως το phishing, οι διαδικτυακές απειλές, το κακόβουλο λογισμικό και άλλα που μπορούν να στοχεύουν υπαλλήλους στην καθημερινή τους ρουτίνα. Υπάρχουν ειδικά εκπαιδευτικά μαθήματα που διδάσκουν πρακτικές ασφάλειας, όπως αυτές που παρέχονται στο Kaspersky Automated Security Awareness Platform. Χρησιμοποιήστε τεχνικές που βοηθούν τους υπαλλήλους να θυμούνται τους κανόνες ψηφιακής ασφάλειας, όπως αφίσες ή κάρτες στο χώρο εργασίας.
- Εξασφαλίστε έγκαιρη ενημέρωση όλων των συστημάτων, λογισμικού και συσκευών. Αυτό θα σας βοηθήσει να αποφύγετε καταστάσεις όπου το κακόβουλο λογισμικό διεισδύει σε ένα εταιρικό σύστημα μέσω, για παράδειγμα, ενός μη επιδιορθωμένου λειτουργικού συστήματος.
- Καθιερώστε την πρακτική της χρήσης ισχυρών κωδικών πρόσβασης για πρόσβαση σε εταιρικές υπηρεσίες. Χρησιμοποιήστε έλεγχο ταυτότητας πολλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.
- Βεβαιωθείτε ότι όλες οι εταιρικές συσκευές προστατεύονται με ισχυρούς κωδικούς πρόσβασης που αλλάζουν τακτικά.
- Χρησιμοποιήστε αποδεδειγμένες υπηρεσίες και πλατφόρμες cloud κατά τη μεταφορά επιχειρηματικών δεδομένων. Βεβαιωθείτε ότι προστατεύετε όλα τα κοινόχρηστα αρχεία σας με κωδικούς πρόσβασης, για παράδειγμα τα Έγγραφα Googleή τα διαθέτετε σε έναν περιορισμένο κύκλο εντός μιας ομάδας εργασίας.
- Χρησιμοποιήστε ένα δωρεάν εργαλείο ασφάλειας τερματικού σημείου, όπως το Kaspersky Anti–Ransomware Tool for Business, το οποίο παρέχει προστασία τόσο για υπολογιστές όσο και για servers από ένα ευρύ φάσμα απειλών, όπως ransomware, cryptominers, adware, pornware, exploits και άλλα.
- Υπάρχουν επίσης μερικά χρήσιμα εργαλεία που θα μπορούσαν να βοηθήσουν ad–hoc ανάγκες ψηφιακής ασφάλειας, όπως ο έλεγχος ύποπτων αρχείων, διευθύνσεων IP, domain και διευθύνσεων URL. Αυτό μπορεί να γίνει δωρεάν στο Kaspersky Threat Intelligence Portal.