Според доклада на S-RM „Cyber Security Insights Report 2023“ организациите търсят „високо съотношение между цена и качество“, когато решават как да разпределят бюджетите си за киберсигурност, и се „фокусират повече върху получаването на стойност от съществуващите ресурси“. Докладът, който отразява отговорите на 600 C-suite бизнес лидери и старши ИТ специалисти в големи организации, установява, че петте най-важни области за инвестиции са технологиите за киберсигурност (49%), разузнаването на заплахи (46%), оценката на риска (42%), киберзастраховането (42%) и управлението на риска от трети страни (40%). През 2023 г. по-малко организации са посочили технологиите като добро съотношение между цена и качество (49%), отколкото през 2022 г. (58%). което предполага осъзнаване на факта, че инвестициите в технологии вървят ръка за ръка с инвестиции в управление и персонал, които ефективно да позволяват и управляват технологиите.

Това осъзнаване може да е по-разпространено сред ИТ специалистите, отколкото сред бизнес лидерите от C-suite, тъй като ИТ специалистите са по-потопени в ежедневните детайли на операциите по сигурността. Обърнете внимание, че 43 % от ИТ специалистите посочват технологията като област на инвестиции с „висока стойност“ в сравнение с 56 % от ръководителите на C-suite.

Разликата е още по-осезаема при киберзастраховките, като C-suite бизнес лидерите виждат по-голяма стойност за парите си (48%), отколкото ИТ специалистите (36%) в наличието на киберзастрахователна полица. В доклада се изказва предположение, че разликата може да се дължи на факта, че C-suite се фокусира върху потенциалното прекъсване на бизнеса и регулаторното въздействие и въздействието върху репутацията в резултат на инцидент със сигурността, а не само върху щетите върху ИТ инфраструктурата. Според доклада C-suite бизнес лидерите също така са по-склонни да разчитат на застраховката, за да намалят не само разходите, свързани с възстановяването на техническата инфраструктура.

Почти една трета от анкетираните заявяват, че липсата на бюджет (31 %) е основно предизвикателство в областта на сигурността, което е ясен показател, че бюджетът, който искат, не е този, който получават. Според доклада през 2023 г. киберсигурността представлява около една четвърт от общия ИТ бюджет на организацията. Това се отнася за следните сектори: финансови услуги (25%); добивна промишленост, която включва минно дело, сондиране на нефт и газ и горско стопанство (25%); юридически (24%); и застрахователен (24%). Имаше няколко сектора с бюджети, малко надвишаващи една четвърт от ИТ бюджета: търговия на дребно (28%), телекомуникации (27%), фармацевтика (27%) и частен капитал (26%). Сегментът на енергетиката и комуналните услуги се отличаваше с недостатъчни инвестиции (18%).

Според доклада разминаването между очакванията и реалността е било доста постоянно през годините. Средният бюджет за киберсигурност на голяма организация е нараснал с 3% на годишна база, което е по-малко от 5% увеличение, което анкетираните са прогнозирали, че ще видят през 2023 г. През 2022 г. респондентите са очаквали 8% увеличение на бюджетите си за киберсигурност, но са видели реално увеличение от едва 5,1%. По този начин е вероятно организациите да отчетат по-малко и по-скромно увеличение на бюджета през 2024 г. от очакваните 8%.

Организациите също така признават, че инвестирането в технологии означава и осигуряването на подходящи хора и управление. Респондентите заявиха, че предвиждат увеличение на бюджетите си за сигурност, за да инвестират в хора. Почти еднакъв брой респонденти са заявили, че увеличението на бюджета е свързано с повишаване на квалификацията на съществуващия екип по сигурността (42%) и с наемането на по-квалифициран персонал (41%).