Nghiên cứu năm nay cho thấy sự phát triển đầy hứa hẹn về nhận thức của doanh nghiệp cho tầm quan trọng của an ninh CNTT. Các doanh nghiệp trên toàn cầu đang bắt đầu xem đây là một khoản đầu tư chiến lược và phần ngân sách chi cho an ninh CNTT đang tăng lên, chiếm gần một phần tư ngân sách CNTT trong các tập đoàn lớn. Mô hình này phù hợp cho các doanh nghiệp thuộc mọi quy mô, bao gồm các doanh nghiệp rất nhỏ, nơi nguồn cung thường thiếu. Tuy nhiên, trong khi bảo mật có vẻ như đang nhận được một tỷ lệ lớn hơn từ ngân sách CNTT, thì thực tế tổng chi phí này ngày càng ít hơn. Ví dụ: ngân sách an ninh CNTT trung bình cho các doanh nghiệp trong điều kiện cần thiết đã giảm từ 25,5 triệu đô la trong năm ngoái xuống còn 13,7 triệu đô la vào năm 2017.
Đây là một mối quan ngại đối với các doanh nghiệp, đặc biệt theo thực tế, sự cố bảo mật không hề tốn ít chi phí hơn để phục hồi. Năm nay, các doanh nghiệp vừa và nhỏ đã chi trả trung bình 87,8 nghìn đô la cho mỗi sự cố bảo mật (so với 86,5 nghìn đô la năm 2016), trong khi các doanh nghiệp lớn phải đối mặt với mức 992 nghìn đô la cho một sự cố vào năm 2017 so với mức 861 nghìn đô la vào năm 2016.
Trong khi đó với các tổ chức công nghiệp, bảo mật CNTT thiếu hiệu quả gây tiêu tốn chi phí lên tới 497 nghìn đô một năm từ các sự cố CNTT, ngoài những thiệt hại do các cuộc tấn công vật lý gây ra. Theo một cuộc khảo sát của Kaspersky Lab và Business Advantage, các tổ chức công nghiệp đã đối mặt từ một đến năm sự cố trong một giây vào năm ngoái.
Tuy nhiên, việc tăng ngân sách an ninh CNTT chỉ là một phần của giải pháp, vì những tổn thất đáng kinh ngạc nhất là do sự cố liên quan đến bên thứ ba và các thất bại trong an ninh mạng của họ. Các doanh nghiệp vừa và nhỏ phải trả tới 140.000 đô la cho các sự cố ảnh hưởng đến cơ sở hạ tầng xuất phát từ bên thứ ba, trong khi các doanh nghiệp bị mất gần hai triệu đô la (1.8 triệu đô la) do các sự cố ảnh hưởng đến các nhà cung cấp mà họ chia sẻ dữ liệu và 1.6 triệu đô la do mức độ bảo vệ không đủ của các nhà cung cấp dịch vụ điện toán đám mây.
Ngay khi một doanh nghiệp cung cấp cho một tổ chức khác quyền truy cập dữ liệu hoặc cơ sở hạ tầng, các điểm yếu từ một bên có thể ảnh hưởng đến cả hai. Vấn đề này ngày càng trở nên quan trọng khi các chính phủ trên toàn thế giới gấp rút đưa ra các luật mới, yêu cầu các tổ chức cung cấp thông tin về cách họ chia sẻ và bảo vệ dữ liệu cá nhân.
Để giúp các doanh nghiệp có chiến lược bảo mật CNTT, dựa trên các cảnh báo về mối đe dọa trong ngành và các khuyến nghị cụ thể, Kaspersky Lab giới thiệu Kaspersky IT Security Calculator. Công cụ kinh doanh này là hướng dẫn nền tảng cho chi phí bảo mật CNTT dựa trên ngân sách trung bình đang được chi tiêu (theo khu vực, ngành và quy mô công ty), các biện pháp an ninh, các mối đe dọa nguy hiểm, tổn thất tiền bạc và các lời khuyên về cách tránh sự thỏa hiệp. Kaspersky IT Security Calculator và báo cáo đầy đủ “Bảo mật CNTT: chi phí tập trung hay đầu tư chiến lược?" Có thể được tìm thấy tại đây.