Ενώ όλο και περισσότερες εταιρείες επενδύουν στην ψηφιακή ασφάλεια ανεξάρτητα από την απόδοση της επένδυσης – ROI (63% το 2017 σε σύγκριση με το 56% το 2016), μία νέα έρευνα της Kaspersky Lab και της B2B International έδειξε ότι το μέσο κόστος από ένα περιστατικό ψηφιακής ασφάλειας αυξάνεται. Σύμφωνα με την έκθεση ‘IT Security: cost-center or strategic investment?’, οι πιο δαπανηρές παραβιάσεις στον κυβερνοχώρο για επιχειρήσεις όλων των μεγεθών προκύπτουν από τις αποτυχίες τρίτων, κάτι το οποίο σημαίνει ότι οι επιχειρήσεις πρέπει όχι μόνο να επενδύουν στη δική τους προστασία, αλλά να προσέξουν επίσης και την προστασία των εταιρικών τους συνεργατών.

Η φετινή έρευνα αποκαλύπτει πολλά υποσχόμενες εξελίξεις όσον αφορά στη σημασία που αποδίδεται στην ασφάλεια των πληροφοριακών συστημάτων. Οι επιχειρήσεις παγκοσμίως αρχίζουν να τη θεωρούν στρατηγική επένδυση και το κεφάλαιο που δαπανάται στην ασφάλεια των πληροφοριακών συστημάτων αυξάνεται συνεχώς, αγγίζοντας το ένα τέταρτο (23%) του προϋπολογισμού των πληροφοριακών συστημάτων στις μεγάλες επιχειρήσεις. Αυτό το μοτίβο ακολουθείται από όλες τις επιχειρήσεις όλων των μεγεθών, συμπεριλαμβανομένων των πολύ μικρών επιχειρήσεων όπου οι πόροι είναι συνήθως ελλιπείς. Ωστόσο, παρόλο που η ασφάλεια φαίνεται να λαμβάνει μεγαλύτερο ποσοστό της πίτας του προϋπολογισμού του τομέα της Πληροφορικής, η ίδια η πίτα γίνεται όλο και μικρότερη. Για παράδειγμα, ο μέσος προϋπολογισμός ασφάλειας του τομέα της Πληροφορικής για τις επιχειρήσεις με απόλυτους όρους μειώθηκε από $25,5 εκατομμύρια πέρυσι σε $13,7 εκατομμύρια το 2017.  

Αυτή είναι μία ανησυχία των επιχειρήσεων, ιδίως με δεδομένο ότι – σε αντίθεση με τους προϋπολογισμούς για την ασφάλεια του τομέα της Πληροφορικής – δε γίνεται φθηνότερη η ανάκαμψη από τις παραβιάσεις ασφάλειας. Αυτό το χρόνο, οι μικρομεσαίες επιχειρήσεις ξόδεψαν κατά μέσο όρο $87.800 για κάθε περιστατικό ψηφιακής ασφάλειας (σε σύγκριση με τα $86.500 το 2016), ενώ οι μεγάλες επιχειρήσεις αντιμετώπισαν ακόμη μεγαλύτερη αύξηση, δαπανώντας $992.000 το 2017, σε σύγκριση με $861.000 το 2016.

Παρ 'όλα αυτά, η αύξηση των προϋπολογισμών ασφάλειας του τομέα της Πληροφορικής είναι μόνο μέρος της λύσης, καθώς οι πιο εντυπωσιακές απώλειες οφείλονται στα περιστατικά που αφορούν τρίτους και στις αποτυχίες τους στον κυβερνοχώρο. Οι μικρομεσαίες επιχειρήσεις κλήθηκαν να πληρώσουν περισσότερα από $140.000 για περιστατικά που αφορούν υποδομές που φιλοξενούνται από τρίτους, ενώ οι επιχειρήσεις έχασαν σχεδόν δύο εκατομμύρια δολάρια ($ 1,8 εκατ.) ως αποτέλεσμα παραβιάσεων που επηρεάζουν τους προμηθευτές με τους οποίους μοιράζονται δεδομένα και $ 1,6 εκατ. λόγω ανεπαρκών επιπέδων προστασίας από τους παρόχους υπηρεσιών IaaS – Infrastructure as a Service (παροχή υπηρεσιών που σχετίζονται με τις υποδομές).