افزایش ۹ درصدی بودجه امنیت فناوری اطلاعات در استرالیا

به گزارش کارگروه بین‌الملل سایبربان؛ باتوجه‌به آخرین مطالعه اقتصاد امنیت فناوری کسپرسکی (Kaspersky)، پیش‌بینی می‌شود که کسب‌وکارها بودجه امنیت فناوری اطلاعات خود را در ۲ سال آینده در واکنش به ضررهای مالی فزاینده ناشی از حوادث سایبری تا ۹ درصد افزایش دهند.

این گزارش که به‌صورت سالانه انجام می‌شود، چگونگی تأثیرگذاری بودجه‌ها، نقض‌ها و چالش‌های تجاری بر تصمیم‌گیری‌ها در امنیت فناوری اطلاعات را بررسی می‌کند که شامل ورودی متخصصان فناوری اطلاعات و امنیت فناوری اطلاعات در طیف متنوعی از صنایع و سازمان‌ها در ۲۷ کشور از جمله اروپا، منطقه آسیا و اقیانوسیه، خاورمیانه، ترکیه، آفریقا، آمریکای لاتین و آمریکای شمالی است.

تحقیقات کسپرسکی نشان می‌دهد که شرکت‌های بزرگ در حال حاضر به طور متوسط ۵.۷ میلیون دلار به امنیت سایبری، باتوجه‌به بودجه کلی ۴۱.۸ میلیون‌دلاری فناوری اطلاعات، اختصاص می‌دهند. در مقایسه، کسب‌وکارهای کوچک و متوسط (SMB) ۰.۲ میلیون دلار از بودجه متوسط  ۱.۶ میلیون‌دلاری فناوری اطلاعات در این حوزه سرمایه‌گذاری می‌کنند.

طبق گزارش کسپرسکی، شرکت‌های بزرگ در سال جاری به طور متوسط ۱۲ حادثه سایبری را تجربه کرده‌اند که هزینه‌های بازیابی آن به ۶.۲ میلیون دلار می‌رسد که ۱.۱ برابر بودجه کلی امنیت فناوری اطلاعات آنها است. این امر فشار مالی را بر شرکت‌های بزرگ نشان می‌دهد که باوجود داشتن منابع قابل‌توجه و اقدامات امنیتی پیشرفته به دلیل مقیاس و پیچیدگی با چالش‌هایی روبرو هستند. اگرچه آنها معمولاً می‌توانند حوادث را به‌سرعت تشخیص دهند، اما پاسخ کامل و کاهش آن، به‌ویژه در محیط‌های وسیع و پیچیده فناوری اطلاعات، اغلب به چندین ساعت زمان نیاز دارد.

در مقابل، کسب‌وکارهای کوچک و متوسط به طور متوسط با ۱۶ حادثه روبرو شدند و ۰.۳ میلیون دلار برای اصلاح هزینه کردند که ۱.۵ برابر بیشتر از بودجه اختصاص‌داده‌شده برای امنیت فناوری اطلاعات است. این رقم نشان‌دهنده تأثیر نامتناسب بودجه بر کسب‌وکارهای کوچک و متوسط است که اغلب از سیاست‌های امنیت سایبری قوی برخوردار نیستند و آنها را در برابر حوادث مرتبط با حوادث ناگوار کارکنان، پیکربندی نادرست ابر عمومی و مجوزهای سطح بالا آسیب‌پذیر می‌کند.

ونیامین لوتسوف (Veniamin Levtsov)، معاون مرکز تخصص کسب‌وکار شرکتی در کسپرسکی، توضیح داد:

«این داده‌ها ادامه روند فعلی افزایش هزینه‌های امنیت سایبری در تمام بخش‌های بازار را نشان می‌دهد. این رشد حداقل توسط ۳ عامل کلیدی انجام می‌شود. اولین مورد، رشد مداوم پیچیدگی تهدیدات امنیت سایبری است که شرکت‌ها را مجبور می‌کند راه‌حل‌های پیشرفته‌تری را برای افزایش تشخیص ردیابی حملات اتخاذ کنند؛ باید پاسخ‌ها را خودکار کرد. ثانیاً افزایش نگرانی‌ها از سوی دولت‌ها در خصوص حاکمیت دیجیتال منجر به ظهور مقررات و الزامات نظارتی جدید و در نتیجه افزایش هزینه‌ها می‌شود. سومین عامل مؤثر بر رشد بودجه و هزینه‌های امنیت سایبری، افزایش مستمر انتظارات حقوق برای متخصصان در حوزه‌های مختلف امنیت سایبری است.»

کسپرسکی به شرکت‌ها توصیه کرد که از راه‌حل‌های جامع استفاده کنند که حفاظت در زمان واقعی، دید تهدید و قابلیت‌های تحقیق و پاسخ پیشرفته مناسب برای شرکت‌ها در هر اندازه را ارائه می‌دهد. این راه‌حل‌ها امکان انعطاف‌پذیری در انتخاب و حرکت بین لایه‌های محصول را با تکامل الزامات امنیت سایبری فراهم می‌کند.

علاوه بر این، برای شرکت‌های فاقد متخصصان واجد شرایط امنیت اطلاعات، استفاده از سرویس‌های امنیتی مدیریت‌شده مانند «شناسایی و پاسخ مدیریت شده» توصیه می‌شود. این سرویس تخصص بسیار موردنیاز و خدمات امنیتی خودکار را ارائه و از تجزیه‌وتحلیل بی‌درنگ داده‌های شرکتی به‌صورت شبانه‌روزی برای دفاع در برابر حملات سایبری پیچیده استفاده می‌کند.