Инвестициите в киберсигурността включват не само технологии

Според доклада на S-RM „Cyber Security Insights Report 2023“ организациите търсят „високо съотношение между цена и качество“, когато решават как да разпределят бюджетите си за киберсигурност, и се „фокусират повече върху получаването на стойност от съществуващите ресурси“. Докладът, който отразява отговорите на 600 C-suite бизнес лидери и старши ИТ специалисти в големи организации, установява, че петте най-важни области за инвестиции са технологиите за киберсигурност (49%), разузнаването на заплахи (46%), оценката на риска (42%), киберзастраховането (42%) и управлението на риска от трети страни (40%). През 2023 г. по-малко организации са посочили технологиите като добро съотношение между цена и качество (49%), отколкото през 2022 г. (58%). което предполага осъзнаване на факта, че инвестициите в технологии вървят ръка за ръка с инвестиции в управление и персонал, които ефективно да позволяват и управляват технологиите.

Това осъзнаване може да е по-разпространено сред ИТ специалистите, отколкото сред бизнес лидерите от C-suite, тъй като ИТ специалистите са по-потопени в ежедневните детайли на операциите по сигурността. Обърнете внимание, че 43 % от ИТ специалистите посочват технологията като област на инвестиции с „висока стойност“ в сравнение с 56 % от ръководителите на C-suite.

Разликата е още по-осезаема при киберзастраховките, като C-suite бизнес лидерите виждат по-голяма стойност за парите си (48%), отколкото ИТ специалистите (36%) в наличието на киберзастрахователна полица. В доклада се изказва предположение, че разликата може да се дължи на факта, че C-suite се фокусира върху потенциалното прекъсване на бизнеса и регулаторното въздействие и въздействието върху репутацията в резултат на инцидент със сигурността, а не само върху щетите върху ИТ инфраструктурата. Според доклада C-suite бизнес лидерите също така са по-склонни да разчитат на застраховката, за да намалят не само разходите, свързани с възстановяването на техническата инфраструктура.

Почти една трета от анкетираните заявяват, че липсата на бюджет (31 %) е основно предизвикателство в областта на сигурността, което е ясен показател, че бюджетът, който искат, не е този, който получават. Според доклада през 2023 г. киберсигурността представлява около една четвърт от общия ИТ бюджет на организацията. Това се отнася за следните сектори: финансови услуги (25%); добивна промишленост, която включва минно дело, сондиране на нефт и газ и горско стопанство (25%); юридически (24%); и застрахователен (24%). Имаше няколко сектора с бюджети, малко надвишаващи една четвърт от ИТ бюджета: търговия на дребно (28%), телекомуникации (27%), фармацевтика (27%) и частен капитал (26%). Сегментът на енергетиката и комуналните услуги се отличаваше с недостатъчни инвестиции (18%).

Според доклада разминаването между очакванията и реалността е било доста постоянно през годините. Средният бюджет за киберсигурност на голяма организация е нараснал с 3% на годишна база, което е по-малко от 5% увеличение, което анкетираните са прогнозирали, че ще видят през 2023 г. През 2022 г. респондентите са очаквали 8% увеличение на бюджетите си за киберсигурност, но са видели реално увеличение от едва 5,1%. По този начин е вероятно организациите да отчетат по-малко и по-скромно увеличение на бюджета през 2024 г. от очакваните 8%.

Организациите също така признават, че инвестирането в технологии означава и осигуряването на подходящи хора и управление. Респондентите заявиха, че предвиждат увеличение на бюджетите си за сигурност, за да инвестират в хора. Почти еднакъв брой респонденти са заявили, че увеличението на бюджета е свързано с повишаване на квалификацията на съществуващия екип по сигурността (42%) и с наемането на по-квалифициран персонал (41%).

 

Източник: DARKReading

Подобни публикации

4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
1 декември 2023

Енергийни смущения, свързани с киберсигурността

Експерти по сигурността предупреждават, че операторите на петролни ...
30 ноември 2023

Microsoft започва тестване на новата функция за...

Microsoft започна да тества нова функция на Windows 11 Energy Saver...
Бъдете социални
Още по темата
24/11/2023

Konni използва рускоезични ...

Наблюдавана е нова фишинг атака, при...
24/11/2023

WailingCrab се разпространя...

Имейл съобщенията, посветени на доставки и...
22/11/2023

Кибертормозът - нарастващ п...

Според проучване на Panda Security 15...
Последно добавени
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
03/12/2023

Свалянето на Qakbot: Смекча...

Министерството на правосъдието на САЩ и...
02/12/2023

Владимир Дунаев е осъден за...

Министерството на правосъдието на САЩ обяви,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!