Log in

Ψηφιακή ασφάλεια: Αύξηση επενδύσεων την προσεχή τριετία

Αύξηση των προϋπολογισμών τους για την ψηφιακή ασφάλεια την επόμενη τριετία, προβλέπουν περισσότερες από επτά στις δέκα επιχειρήσεις παγκοσμίως. Η ψηφιακή ασφάλεια, μάλιστα, παραμένει προτεραιότητα για επενδύσεις μεταξύ των επιχειρήσεων, παρά τις συνολικές περικοπές στους προϋπολογισμούς για το ΙΤ.

Ειδικότερα, το μερίδιο του ΙΤ προϋπολογισμού, που αφιερώνεται στην ασφάλεια, συνεχίζει να αυξάνεται από έτος σε έτος, παρ’ όλο που οι συνολικές δαπάνες για την Πληροφορική έχουν μειωθεί: από $1,2 εκατ. το 2019 σε $1,1 εκατ. το 2020 μεταξύ των ΜμΕ και από $74,1 εκατ. σε $54,3 εκατ. για τις μεγάλες επιχειρήσεις. Αυτή η μείωση μπορεί να οφείλεται στις συνέπειες της παγκόσμιας πανδημίας του νέου κορονοϊού.

Σύμφωνα με τη νέα έκθεση της Kaspersky, οι ΜμΕ διέθεσαν το 2019 περί τα $275.000 στην ψηφιακή ασφάλεια, ενώ οι μεγάλες επιχειρήσεις επένδυσαν $14 εκατ. Η πλειονότητα των εταιρειών αναμένει ότι αυτά τα στοιχεία θα αυξηθούν τα επόμενα τρία χρόνια κατά 11% στις μεγάλες επιχειρήσεις και 12% στις ΜμΕ, κατά μέσο όρο. Το 17% πιστεύει ότι θα παραμείνουν τουλάχιστον τα ίδια με φέτος.

Μείωση δαπανών

Ωστόσο, σύμφωνα με την ίδια έρευνα, υπάρχει και ένα μικρό ποσοστό εταιρειών, μία στις δέκα (10%), που δηλώνει ότι θα δαπανήσει λιγότερα για την ασφάλεια πληροφορικής. Ο κύριος λόγος σε όλες τις επιχειρήσεις είναι ότι “αποτελεί απόφαση της ανώτατης διοίκησης, η οποία δεν βρίσκει κανένα νόημα να επενδύσει τόσα χρήματα στην ψηφιακή ασφάλεια στο μέλλον” (32%).

Μεταξύ των ΜμΕ, ο λόγος μείωσης των δαπανών σε αυτόν τον τομέα υπαγορεύεται, κυρίως, από την ανάγκη μείωσης των συνολικών δαπανών της εταιρείας και βελτιστοποίησης των προϋπολογισμών (29%). Οι μικρομεσαίοι οργανισμοί επλήγησαν περισσότερο από το lockdown: περισσότερες από τις μισές μικρές εταιρείες, παγκοσμίως, ανέφεραν μείωση των πωλήσεων ή παρουσίασαν περιορισμούς στις ταμειακές ροές.

“Είναι σαφές ότι οι πληγέντες χρειάστηκαν να βελτιστοποιήσουν τα έξοδα τους για να επιβιώσουν. Ωστόσο, ενώ αυτό επηρεάζει την προστασία στον κυβερνοχώρο, είναι σημαντικό για τις επιχειρήσεις να βρουν έναν τρόπο να διατηρηθούν ασφαλείς από ψηφιακούς κινδύνους σε μια τόσο δύσκολη στιγμή”, αναφέρει η μελέτη.

Συστάσεις

Η Kaspersky συνιστά στις ΜμΕ τα παρακάτω για να διατηρήσουν την ψηφιακή τους ασφάλεια, ακόμα και με μειωμένες επενδύσεις:

“- Διατηρείτε πάντοτε την ομάδα σας ενήμερη για κινδύνους ασφάλειας πληροφορικής, όπως το phishing, οι διαδικτυακές απειλές, το κακόβουλο λογισμικό και άλλα, που μπορούν να στοχεύουν υπαλλήλους στην καθημερινή τους ρουτίνα.

- Χρησιμοποιήστε τεχνικές που βοηθούν τους υπαλλήλους να θυμούνται τους κανόνες ψηφιακής ασφάλειας, όπως αφίσες ή κάρτες στο χώρο εργασίας.

- Εξασφαλίστε έγκαιρη ενημέρωση όλων των συστημάτων, λογισμικού και συσκευών. Αυτό θα σας βοηθήσει να αποφύγετε καταστάσεις, όπου το κακόβουλο λογισμικό διεισδύει σε ένα εταιρικό σύστημα μέσω, για παράδειγμα, ενός μη επιδιορθωμένου λειτουργικού συστήματος.

- Καθιερώστε την πρακτική της χρήσης ισχυρών κωδικών πρόσβασης για πρόσβαση σε εταιρικές υπηρεσίες.

- Χρησιμοποιήστε έλεγχο ταυτότητας πολλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.

- Βεβαιωθείτε ότι όλες οι εταιρικές συσκευές προστατεύονται με ισχυρούς κωδικούς πρόσβασης, που αλλάζουν τακτικά.

- Χρησιμοποιήστε αποδεδειγμένες υπηρεσίες και πλατφόρμες cloud κατά τη μεταφορά επιχειρηματικών δεδομένων. Βεβαιωθείτε ότι προστατεύετε όλα τα κοινόχρηστα αρχεία σας με κωδικούς πρόσβασης, για παράδειγμα τα Έγγραφα Google ή τα διαθέτετε σε έναν περιορισμένο κύκλο εντός μιας ομάδας εργασίας.

- Χρησιμοποιήστε ένα δωρεάν εργαλείο ασφάλειας τερματικού σημείου.

- Υπάρχουν, επίσης, μερικά χρήσιμα εργαλεία, που θα μπορούσαν να βοηθήσουν ad-hoc ανάγκες ψηφιακής ασφάλειας, όπως ο έλεγχος ύποπτων αρχείων, διευθύνσεων IP, domain και διευθύνσεων URL”.

Η έρευνα

Η έκθεση της Kaspersky, “Προσαρμογή των επενδύσεων: Ευθυγράμμιση των ΙΤ προϋπολογισμών με τις μεταβαλλόμενες προτεραιότητες ασφάλειας”, βασίστηκε σε έρευνα στην οποία συμμετείχαν πάνω από 5.000 επαγγελματίες στον τομέα της πληροφορικής και της ψηφιακής ασφάλειας. Εξετάζει δε τις πρόσφατες τάσεις στα οικονομικά της ασφάλειας του τομέα της πληροφορικής και πώς συσχετίζονται με τα φετινά γεγονότα.