Πολλές επιχειρήσεις εξακολουθούν να μην είναι πρόθυμες να ξοδέψουν χρήματα για το cybersecurity, επειδή το θεωρούν ως πρόσθετο κόστος – και στη συνέχεια διαπιστώνουν ότι πρέπει να ξοδέψουν πολύ περισσότερα μετρητά για την ανάκτηση από ένα περιστατικό στον κυβερνοχώρο, αφού τους παραβιάσουν.
Δείτε επίσης: Cybersecurity: Οι πτυχιούχοι διπλασιάζονται αλλά τα skills παραμένουν ίδια
Κυβερνοεπιθέσεις όπως ransomware, απάτες επιχειρηματικού email συμβιβασμού (BEC) και παραβιάσεις δεδομένων είναι μερικά από τα βασικά ζητήματα που αντιμετωπίζουν οι επιχειρήσεις σήμερα, αλλά παρά τον αριθμό των περιστατικών υψηλού προφίλ και τις δαπανηρές επιπτώσεις τους, πολλές επιχειρήσεις εξακολουθούν να διστάζουν να ελευθερώσουν budget για επενδύσεις στα μέτρα κυβερνοασφάλειας που είναι απαραίτητα για να μην πέσουν θύματα μιας επίθεσης.
Το κόστος του να πέσεις θύμα ενός μεγάλου περιστατικού στον κυβερνοχώρο όπως μια επίθεση ransomware μπορεί να είναι πολλές φορές μεγαλύτερο από το κόστος της επένδυσης σε ανθρώπους και διαδικασίες που μπορούν να σταματήσουν τα περιστατικά εξαρχής – κάτι που πολλοί οργανισμοί συνειδητοποιούν μόνο αφού είναι πολύ αργά.
Τότε είναι που συνειδητοποιούν ότι θα μπορούσαν να είχαν ξοδέψει λιγότερα αν είχαν αποτρέψει την επίθεση, είπε: «Πολλές οργανώσεις αντιμετωπίζουν αυτό το θέμα αυτή τη στιγμή».
Δείτε επίσης: Phishing εκστρατεία χρησιμοποίησε τη Samsung για να στοχεύσει εταιρείες cybersecurity
Δείτε επίσης: Η Διεθνής Αμνηστία συνδέει εταιρεία cybersecurity με spyware
Ακόμη και για οργανισμούς που διαθέτουν μια πλήρως ανεπτυγμένη στρατηγική cybersecurity, η εκπαίδευση, η πρόσληψη και η διατήρηση προσωπικού μπορεί να αποτελέσουν πρόκληση λόγω της υψηλής ζήτησης για υπαλλήλους με τις απαιτούμενες δεξιότητες.
Το ζήτημα της προσφοράς και της ζήτησης δεν πρόκειται να λυθεί εν μία νυκτί και, ενώ η Wysopal πιστεύει ότι η μακροπρόθεσμη επένδυση στο cybersecurity είναι ζωτικής σημασίας, υπάρχουν πρόσθετα μέτρα που μπορούν να ληφθούν για να βοηθήσουν στο εργατικό δυναμικό περισσότερων ατόμων με δεξιότητες cybersecurity να βοηθήσουν στην προστασία των οργανισμών από επιθέσεις.
Εάν το προσωπικό πληροφορικής ή ανάπτυξης έχει τουλάχιστον κάποια κατανόηση του cybersecurity, αυτό μπορεί να βοηθήσει τους οργανισμούς, ιδιαίτερα τους μικρότερους που μπορεί να μην έχουν μεγάλο budget.
Πηγή πληροφοριών: zdnet.com
