Potrivit noului raport Kaspersky ‘Investment adjustment: aligning IT budgets with changing security priorities’, securitatea cibernetică rămâne o prioritate pentru investițiile în rândul întreprinderilor. Ponderea sa din cheltuielile IT a crescut de la 23% în 2019 la 26% în 2020 pentru IMM-uri și de la 26% la 29% pentru companii. 71% dintre organizații se așteaptă, de asemenea, ca bugetul lor de securitate cibernetică să crească în următorii trei ani. Acest lucru se întâmplă în ciuda scăderii generale a bugetelor IT în ambele segmente, pe fondul pandemiei COVID-19.
Condițiile și evenimentele externe pot influența prioritățile IT pentru companii. Ca urmare a pandemiei COVID-19, acestea au trebuit să își ajusteze planurile pentru a-și acoperi nevoile de afaceri în schimbare – de la digitalizarea în regim de urgență la optimizarea costurilor. Raportul Kaspersky, bazat pe un sondaj efectuat pe mai mult de 5,000 de practicieni IT și de securitate cibernetică, ține cont de tendințele recente ale economiei securității IT și modul în care acestea se corelează cu evenimentele din acest an.
Ponderea bugetului IT dedicat securității IT continuă să crească de la an la an, chiar dacă per total bugetele au scăzut de la o medie de 1,2 milioane de dolari în 2019 la 1,1 milioane de dolari în 2020 în rândul IMM-urilor și de la o medie de 74,1 milioane de dolari la 54,3 milioane de dolari pentru companii. Această scădere se poate datora consecințelor pandemiei globale de coronavirus, potrivit Gartner, ai cărui experți au prezis, la începutul acestui an, că bugetele vor scădea.
Ca urmare, în termeni monetari, întreprinderile mici și mijlocii au alocat în medie 275.000 de dolari securității cibernetice, în timp ce corporațiile au investit în medie 14 milioane de dolari. Majoritatea companiilor se așteaptă ca aceste cifre să crească, în medie, în următorii trei ani cu 11% pentru¬¬ corporații și 12% pentru IMM-uri. 17% cred că vor rămâne cel puțin ca anul acesta.
Cu toate acestea, una din zece (10%) companii au declarat că vor cheltui mai puțin pentru securitatea IT. Interesant este că principalul motiv pentru aceasta îl constituie decizia deliberată a management-ului de top, care nu vede nici un rost să investească atât de mulți bani în securitatea cibernetică pe viitor (32%).
În ceea ce privește IMM-urile, motivul reducerii cheltuielilor în această zonă este dictat în primul rând de necesitatea de a reduce în general cheltuielile și de a optimiza bugetele (29%). Companiile mici și mijlocii au fost cel mai puternic afetate de pandemie: mai mult de jumătate dintre companiile mici au raportat o scădere a vânzărilor la nivel global sau au experimentat scăderi ale fluxului de numerar. Este clar că cei afectați au avut nevoie să-și optimizeze cheltuielile pentru a supraviețui. Însă desi acest lucru afectează protecția cibernetică, este important ca organizațiile să găsească o modalitate de a se feri de riscurile cibernetice într-un moment atât de dificil.
“Anul 2020 a pus multe companii în situații la care au fost nevoite să reacționeze, motiv pentru care și-au concentrat cu înțelepciune toate resursele și eforturile pentru a rămâne pe linia de plutire, Chiar dacă bugetele sunt revizuite, nu înseamnă că securitatea cibernetică trebuie să coboare pe lista de priorități. Recomandăm ca acele companii care sunt obligate să cheltuiască mai puțin pentru securitatea cibernetică în următorii ani, să fie inteligente în acest sens și să utilizeze fiecare opțiune disponbilă pentru a-și consolida protecția – apelând la soluții de Securitate gratuite, disponibile pe piață și introducând programe de conștientizare a securității în întreaga organizație. Aceștia sunt pași mici care pot face diferența, în special pentru IMM-uri”, a spus Alexander Moiseev, Chief Business Officer la Kaspersky.
Kaspersky le oferă următoarele sfaturi întreprinderilor mici și mijlocii, pentru a-și menține siguranța cibernetică, chiar și cu investiții de securitate reduse:
• Păstrați-vă echipa conștientă de riscurile de securitate IT, cum ar fi phishing-ul, amenințările web, malware-ul bancar și altele care pot viza angajații în rutina lor zilnică de lucru. Există cursuri de instruire dedicate care predau practici de Securitate, cum ar fi cele furnizate în cadrul Kaspersky Automated Security Awareness Platform.
• Utilizați formate care îi ajută pe angajați să-și amintească regulile de securitate cibernetică, cum ar fi afișele sau panourile din spațiul de lucru.
• Actualizați-vă în timp util toate sistemele, software-urile și dispozitivele. Acest lucru vă va ajuta să evitați situațiile în care malware-ul se infiltrează într-un sistem corporativ printr-un sistem de operare neactualizat, de exemplu.
• Stabiliți practica utilizării de parole puternice pentru a accesa serviciile corporative. Utilizați autentificarea cu mai mulți factori pentru accesul la servicii de la distantă.
• Asigurați-vă că toate dispozitivele corporative sunt protejate cu parole puternice, care sunt schimbate în mod regulat.
• Utilizați servicii și platforme cloud de încredere atunci când transferați date comerciale. Asigurați-vă că vă protejați toate fișierele partajate cu parole, de exemplu în Google Docs, sau puneți-le la dispoziția unui cerc limitat într-un grup de lucru.
• Utilizați un instrument gratuit de securitate endpoint, cu ar fi as Kaspersky Anti-Ransomware Tool for Business, care oferă protecție atât pentru PC-uri, cât și pentru servere, împotriva unei game largi de amenințări, inclusiv ransomware, cryptominers, adware, pornware, exploit-uri și multe altele.
• Există, de asemenea, câteva instrumente utile care ar putea ajuta la îndeplinirea nevoilor de securitate cibernetică ad-hoc, cum ar fi verificarea fișierelor suspecte, a adreselor IP, a domeniilor și a adreselor URL. Acest lucru se poate face gratuit pe Kaspersky Threat Intelligence Portal.
Pentru a citi raportul complet “Investment adjustment: aligning IT budgets with changing security priorities”, vizitați Kaspersky IT Security Calculator.
