Според доклада на S-RM „Cyber Security Insights Report 2023“ организациите търсят „високо съотношение между цена и качество“, когато решават как да разпределят бюджетите си за киберсигурност, и се „фокусират повече върху получаването на стойност от съществуващите ресурси“. Докладът, който отразява отговорите на 600 C-suite бизнес лидери и старши ИТ специалисти в големи организации, установява, че петте най-важни области за инвестиции са технологиите за киберсигурност (49%), разузнаването на заплахи (46%), оценката на риска (42%), киберзастраховането (42%) и управлението на риска от трети страни (40%). През 2023 г. по-малко организации са посочили технологиите като добро съотношение между цена и качество (49%), отколкото през 2022 г. (58%). което предполага осъзнаване на факта, че инвестициите в технологии вървят ръка за ръка с инвестиции в управление и персонал, които ефективно да позволяват и управляват технологиите.
Това осъзнаване може да е по-разпространено сред ИТ специалистите, отколкото сред бизнес лидерите от C-suite, тъй като ИТ специалистите са по-потопени в ежедневните детайли на операциите по сигурността. Обърнете внимание, че 43 % от ИТ специалистите посочват технологията като област на инвестиции с „висока стойност“ в сравнение с 56 % от ръководителите на C-suite.
Разликата е още по-осезаема при киберзастраховките, като C-suite бизнес лидерите виждат по-голяма стойност за парите си (48%), отколкото ИТ специалистите (36%) в наличието на киберзастрахователна полица. В доклада се изказва предположение, че разликата може да се дължи на факта, че C-suite се фокусира върху потенциалното прекъсване на бизнеса и регулаторното въздействие и въздействието върху репутацията в резултат на инцидент със сигурността, а не само върху щетите върху ИТ инфраструктурата. Според доклада C-suite бизнес лидерите също така са по-склонни да разчитат на застраховката, за да намалят не само разходите, свързани с възстановяването на техническата инфраструктура.
Почти една трета от анкетираните заявяват, че липсата на бюджет (31 %) е основно предизвикателство в областта на сигурността, което е ясен показател, че бюджетът, който искат, не е този, който получават. Според доклада през 2023 г. киберсигурността представлява около една четвърт от общия ИТ бюджет на организацията. Това се отнася за следните сектори: финансови услуги (25%); добивна промишленост, която включва минно дело, сондиране на нефт и газ и горско стопанство (25%); юридически (24%); и застрахователен (24%). Имаше няколко сектора с бюджети, малко надвишаващи една четвърт от ИТ бюджета: търговия на дребно (28%), телекомуникации (27%), фармацевтика (27%) и частен капитал (26%). Сегментът на енергетиката и комуналните услуги се отличаваше с недостатъчни инвестиции (18%).
Според доклада разминаването между очакванията и реалността е било доста постоянно през годините. Средният бюджет за киберсигурност на голяма организация е нараснал с 3% на годишна база, което е по-малко от 5% увеличение, което анкетираните са прогнозирали, че ще видят през 2023 г. През 2022 г. респондентите са очаквали 8% увеличение на бюджетите си за киберсигурност, но са видели реално увеличение от едва 5,1%. По този начин е вероятно организациите да отчетат по-малко и по-скромно увеличение на бюджета през 2024 г. от очакваните 8%.
Организациите също така признават, че инвестирането в технологии означава и осигуряването на подходящи хора и управление. Респондентите заявиха, че предвиждат увеличение на бюджетите си за сигурност, за да инвестират в хора. Почти еднакъв брой респонденти са заявили, че увеличението на бюджета е свързано с повишаване на квалификацията на съществуващия екип по сигурността (42%) и с наемането на по-квалифициран персонал (41%).
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.