Търсене
Close this search box.

Инвестициите в киберсигурността включват не само технологии

Според доклада на S-RM „Cyber Security Insights Report 2023“ организациите търсят „високо съотношение между цена и качество“, когато решават как да разпределят бюджетите си за киберсигурност, и се „фокусират повече върху получаването на стойност от съществуващите ресурси“. Докладът, който отразява отговорите на 600 C-suite бизнес лидери и старши ИТ специалисти в големи организации, установява, че петте най-важни области за инвестиции са технологиите за киберсигурност (49%), разузнаването на заплахи (46%), оценката на риска (42%), киберзастраховането (42%) и управлението на риска от трети страни (40%). През 2023 г. по-малко организации са посочили технологиите като добро съотношение между цена и качество (49%), отколкото през 2022 г. (58%). което предполага осъзнаване на факта, че инвестициите в технологии вървят ръка за ръка с инвестиции в управление и персонал, които ефективно да позволяват и управляват технологиите.

Това осъзнаване може да е по-разпространено сред ИТ специалистите, отколкото сред бизнес лидерите от C-suite, тъй като ИТ специалистите са по-потопени в ежедневните детайли на операциите по сигурността. Обърнете внимание, че 43 % от ИТ специалистите посочват технологията като област на инвестиции с „висока стойност“ в сравнение с 56 % от ръководителите на C-suite.

Разликата е още по-осезаема при киберзастраховките, като C-suite бизнес лидерите виждат по-голяма стойност за парите си (48%), отколкото ИТ специалистите (36%) в наличието на киберзастрахователна полица. В доклада се изказва предположение, че разликата може да се дължи на факта, че C-suite се фокусира върху потенциалното прекъсване на бизнеса и регулаторното въздействие и въздействието върху репутацията в резултат на инцидент със сигурността, а не само върху щетите върху ИТ инфраструктурата. Според доклада C-suite бизнес лидерите също така са по-склонни да разчитат на застраховката, за да намалят не само разходите, свързани с възстановяването на техническата инфраструктура.

Почти една трета от анкетираните заявяват, че липсата на бюджет (31 %) е основно предизвикателство в областта на сигурността, което е ясен показател, че бюджетът, който искат, не е този, който получават. Според доклада през 2023 г. киберсигурността представлява около една четвърт от общия ИТ бюджет на организацията. Това се отнася за следните сектори: финансови услуги (25%); добивна промишленост, която включва минно дело, сондиране на нефт и газ и горско стопанство (25%); юридически (24%); и застрахователен (24%). Имаше няколко сектора с бюджети, малко надвишаващи една четвърт от ИТ бюджета: търговия на дребно (28%), телекомуникации (27%), фармацевтика (27%) и частен капитал (26%). Сегментът на енергетиката и комуналните услуги се отличаваше с недостатъчни инвестиции (18%).

Според доклада разминаването между очакванията и реалността е било доста постоянно през годините. Средният бюджет за киберсигурност на голяма организация е нараснал с 3% на годишна база, което е по-малко от 5% увеличение, което анкетираните са прогнозирали, че ще видят през 2023 г. През 2022 г. респондентите са очаквали 8% увеличение на бюджетите си за киберсигурност, но са видели реално увеличение от едва 5,1%. По този начин е вероятно организациите да отчетат по-малко и по-скромно увеличение на бюджета през 2024 г. от очакваните 8%.

Организациите също така признават, че инвестирането в технологии означава и осигуряването на подходящи хора и управление. Респондентите заявиха, че предвиждат увеличение на бюджетите си за сигурност, за да инвестират в хора. Почти еднакъв брой респонденти са заявили, че увеличението на бюджета е свързано с повишаване на квалификацията на съществуващия екип по сигурността (42%) и с наемането на по-квалифициран персонал (41%).

 

Източник: DARKReading

Подобни публикации

30 май 2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка, за да спечели...
30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...
Бъдете социални
Още по темата
28/05/2024

VMware е била използвана в ...

MITRE сподели информация за това как...
28/05/2024

Как работи Интерпол в облас...

Необходима е сложна координация между правоприлагащите...
27/05/2024

Испания става все по-привле...

AWS е най-новият хиперскалер, който обяви...
Последно добавени
30/05/2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка,...
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!