افزایش بودجه امنیت فناوری اطلاعات در شرکت‌های بزرگ جهان

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت‌های بزرگ جهان در حال برنامه‌ریزی برای افزایش سرمایه‌گذاری خود در امنیت اطلاعات به دلیل زیان‌های مالی فزاینده ناشی از حوادث سایبری هستند. این روند در گزارش اخیر اقتصاد امنیت فناوری اطلاعات کسپرسکی آشکار شد.

اقتصاد امنیت فناوری اطلاعات کسپرسکی (Kaspersky) گزارشی سالانه است که تغییرات بودجه‌ها، نقض‌ها و چالش‌های تجاری مؤثر بر تصمیم‌گیرندگان امنیت فناوری اطلاعات را نشان می‌دهد و بر اساس مصاحبه با متخصصان فناوری اطلاعات و امنیت فناوری اطلاعات است که در سازمان‌هایی با اندازه‌ها و صنایع مختلف کار می‌کنند. این نظرسنجی در 27 کشور در اروپا، منطقه آسیا و اقیانوسیه، خاورمیانه، ترکیه و منطقه آفریقا از جمله عربستان سعودی، لاتین و آمریکای شمالی انجام شد.

طبق تحقیقات انجام شده، شرکت‌های بزرگ جهان قصد دارند بودجه امنیت فناوری اطلاعات خود را تا 9 درصد افزایش دهند. متوسط بودجه امنیت سایبری برای شرکت‌های بزرگ 5.7 میلیون دلار بود که به طور کلی 41.8 میلیون دلار برای فناوری اطلاعات اختصاص داده شد، در حالی که کسب و کارهای کوچک و متوسط مبلغ 0.2 میلیون دلار در امنیت فناوری اطلاعات از بودجه فناوری اطلاعات متوسط 1.6 میلیون دلاری سرمایه‌گذاری کردند.

دلایل احتمالی افزایش سرمایه‌گذاری را می‌توان در تحلیل زیان‌های مالی ناشی از حوادث سایبری یافت. شرکت‌های بزرگ به طور متوسط ۱۲ حادثه را در سال جاری تجربه و ۶.۲ میلیون دلار برای بازیابی از آن‌ها هزینه کردند که ۱.۱ برابر بیشتر از بودجه اختصاص داده شده برای امنیت فناوری اطلاعات است. با وجود منابع بیشتر و زیرساخت‌های امنیتی پیشرفته، مقیاس و پیچیدگی بسیار زیاد سازمان‌های سازمانی بزرگ، آن‌ها را در برابر نقض‌های پرهزینه مستعدتر می‌کند. در حالی که این شرکت‌ها اغلب برای شناسایی سریع حوادث مجهزتر هستند، زمان مورد نیاز برای پاسخگویی کامل و کاهش این تهدیدات می‌تواند ساعت‌ها طول بکشد و چالش مدیریت گسترده و محیط‌های پیچیده فناوری اطلاعات را برجسته می‌کند.

در مورد کسب و کارهای کوچک و متوسط، این سازمان‌ها در سال جاری به طور متوسط 16 حادثه را تجربه و 0.3 میلیون دلار برای اصلاح هزینه کردند که 1.5 برابر بیشتر از بودجه کلی امنیت فناوری اطلاعات آنها است. شرکت‌های کوچک و متوسط از نظر تأثیر بودجه بیشترین تأثیر را دارند. آنها اغلب فاقد سیاست‌ها و رویه‌های امنیت سایبری قوی هستند و همین موضوع آنها را در برابر حوادث مربوط به کارمندان، پیکربندی نادرست ابر عمومی و مجوزهای سطح بالا آسیب‌پذیر می‌کند.

در عربستان سعودی، سازمان‌ها در هر اندازه گزارش کردند که به طور متوسط 10 حادثه را در طول یک سال تجربه کرده‌اند.

وِنیامین لِووستوف (Veniamin Levtsov)، یکی از متخصصان شرکت امنیت سایبری کسپرسکی، گفت:

«این داده‌ها ادامه روند فعلی افزایش هزینه‌های امنیت سایبری در تمام بخش‌های بازار را نشان می‌دهد. این رشد حداقل توسط 3 عامل کلیدی انجام می‌شود: اولاً بدیهی است که رشد مداوم پیچیدگی تهدیدات امنیت سایبری شرکت‌ها را مجبور می‌کند راه‌حل‌های پیشرفته‌تری را برای افزایش تشخیص ردیابی حمله و پاسخ‌های خودکار اتخاذ کنند؛ ثانیاً، افزایش نگرانی‌های دولت‌ها در مورد حاکمیت دیجیتال منجر به ظهور مقررات و الزامات نظارتی جدید و در نتیجه افزایش هزینه‌ها می‌شود؛ سومین عامل مؤثر بر رشد بودجه و هزینه‌های امنیت سایبری، افزایش مداوم انتظارات حقوق برای متخصصان در زمینه‌های مختلف امنیت سایبری است.»

برای محافظت از شرکت‌ها در برابر طیف گسترده‌ای از تهدیدات سایبری، کسپرسکی موارد زیر را توصیه کرد:

• از راه‌حل‌های فراگیر مانند راه‌حل‌های خط تولید «Next» کسپرسکی استفاده کنید که حفاظت هم‌زمان، دید تهدید، قابلیت‌های تحقیقاتی و واکنش پیشرفته را برای شرکت‌هایی با هر اندازه و صنعتی ارائه می‌دهد.
• اگر شرکت‌ها فاقد متخصصان واجد شرایط امنیت اطلاعات هستند، باید یک سرویس امنیتی مدیریت‌شده مانند شناسایی و پاسخ مدیریت شده کسپرسکی اتخاذ کنند که تخصص لازم را فراهم می‌کند و بهترین خدمات امنیتی خودکار پیشرفته ممکن را به آنها ارائه می‌دهد. به لطف تجزیه و تحلیل داده‌های شرکتی، می‌توان از کسب و کارها در برابر حملات سایبری پیچیده محافظت کرد.
• به کارمندان خود آموزش دهید. دوره‌های آموزشی اختصاصی می‌توانند کمک کنند، مانند دوره‌هایی که در پلتفرم آگاهی امنیتی خودکار کسپرسکی ارائه شده است.