Според доклада на S-RM „Cyber Security Insights Report 2023“ организациите търсят „високо съотношение между цена и качество“, когато решават как да разпределят бюджетите си за киберсигурност, и се „фокусират повече върху получаването на стойност от съществуващите ресурси“. Докладът, който отразява отговорите на 600 C-suite бизнес лидери и старши ИТ специалисти в големи организации, установява, че петте най-важни области за инвестиции са технологиите за киберсигурност (49%), разузнаването на заплахи (46%), оценката на риска (42%), киберзастраховането (42%) и управлението на риска от трети страни (40%). През 2023 г. по-малко организации са посочили технологиите като добро съотношение между цена и качество (49%), отколкото през 2022 г. (58%). което предполага осъзнаване на факта, че инвестициите в технологии вървят ръка за ръка с инвестиции в управление и персонал, които ефективно да позволяват и управляват технологиите.

Това осъзнаване може да е по-разпространено сред ИТ специалистите, отколкото сред бизнес лидерите от C-suite, тъй като ИТ специалистите са по-потопени в ежедневните детайли на операциите по сигурността. Обърнете внимание, че 43 % от ИТ специалистите посочват технологията като област на инвестиции с „висока стойност“ в сравнение с 56 % от ръководителите на C-suite.

Разликата е още по-осезаема при киберзастраховките, като C-suite бизнес лидерите виждат по-голяма стойност за парите си (48%), отколкото ИТ специалистите (36%) в наличието на киберзастрахователна полица. В доклада се изказва предположение, че разликата може да се дължи на факта, че C-suite се фокусира върху потенциалното прекъсване на бизнеса и регулаторното въздействие и въздействието върху репутацията в резултат на инцидент със сигурността, а не само върху щетите върху ИТ инфраструктурата. Според доклада C-suite бизнес лидерите също така са по-склонни да разчитат на застраховката, за да намалят не само разходите, свързани с възстановяването на техническата инфраструктура.

Почти една трета от анкетираните заявяват, че липсата на бюджет (31 %) е основно предизвикателство в областта на сигурността, което е ясен показател, че бюджетът, който искат, не е този, който получават. Според доклада през 2023 г. киберсигурността представлява около една четвърт от общия ИТ бюджет на организацията. Това се отнася за следните сектори: финансови услуги (25%); добивна промишленост, която включва минно дело, сондиране на нефт и газ и горско стопанство (25%); юридически (24%); и застрахователен (24%). Имаше няколко сектора с бюджети, малко надвишаващи една четвърт от ИТ бюджета: търговия на дребно (28%), телекомуникации (27%), фармацевтика (27%) и частен капитал (26%). Сегментът на енергетиката и комуналните услуги се отличаваше с недостатъчни инвестиции (18%).

Според доклада разминаването между очакванията и реалността е било доста постоянно през годините. Средният бюджет за киберсигурност на голяма организация е нараснал с 3% на годишна база, което е по-малко от 5% увеличение, което анкетираните са прогнозирали, че ще видят през 2023 г. През 2022 г. респондентите са очаквали 8% увеличение на бюджетите си за киберсигурност, но са видели реално увеличение от едва 5,1%. По този начин е вероятно организациите да отчетат по-малко и по-скромно увеличение на бюджета през 2024 г. от очакваните 8%.

Организациите също така признават, че инвестирането в технологии означава и осигуряването на подходящи хора и управление. Респондентите заявиха, че предвиждат увеличение на бюджетите си за сигурност, за да инвестират в хора. Почти еднакъв брой респонденти са заявили, че увеличението на бюджета е свързано с повишаване на квалификацията на съществуващия екип по сигурността (42%) и с наемането на по-квалифициран персонал (41%).

 

Източник: DARKReading

Подобни публикации

22 април 2025

3дравни организации станаха жертва на мащабни п...

Две здравни организации в САЩ потвърдиха, че са станали обект на се...
22 април 2025

Културата – почвата на киберсигурността, а не о...

Когато става въпрос за киберсигурност, хората често си представят с...
22 април 2025

Microsoft извършва най-мащабната реформа в кибе...

Microsoft обяви, че е завършила „най-големия проект за инжене...
22 април 2025

Севернокорейски хакери използват Zoom за кражба...

Севернокорейски киберпрестъпници са усъвършенствали тактиките си за...
22 април 2025

Exaforce с амбиция да преосмисли SOC: 75 милион...

Сан Франсиско се превръща във все по-важен хъб за иновации в киберс...
21 април 2025

Kenzo Security: Иновативна платформа за киберси...

Стартъпът Kenzo Security обяви излизането си от скрит режим, съобща...
21 април 2025

Нарастващата заплаха от злонамерени ботове с ИИ

Интернет вече не е предимно човешко пространство. През 2024 г. авто...
Бъдете социални
Още по темата
20/04/2025

Скритата еволюция на зловре...

Днес зловредният софтуер не просто нараства...
17/04/2025

Starlink превзе интернет па...

В началото на 2023 г. Нигерия...
15/04/2025

Кибератаки: 56% от случаите...

В нов доклад на Sophos, фирма...
Последно добавени
22/04/2025

3дравни организации станаха...

Две здравни организации в САЩ потвърдиха,...
22/04/2025

Културата – почвата на кибе...

Когато става въпрос за киберсигурност, хората...
22/04/2025

Microsoft извършва най-маща...

Microsoft обяви, че е завършила „най-големия проект...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!