По данным консалтинговой компании S-RM, крупные компании не тратят достаточно средств на кибербезопасность: средние расходы в Великобритании и США в этом году выросли всего на 3% и составили в среднем 27,1 млн фунтов стерлингов.
Исследование, проведенное среди 600 компаний, также показало, что 63% из них с доходом выше $500 млн столкнулись с крупными киберинцидентами за последние три года. Прямые затраты на атаку выросли на 11% до $1,7 млн с 2022 года.
Публикуя свой отчет о кибербезопасности за 2023 год, S-RM сообщает, что расходы на кибербезопасность не оправдали ожиданий, а ИТ-руководители ожидают более существенного увеличения кибербюджетов примерно на 5% в этом году для покрытия растущих эксплуатационных расходов и растущей киберугрозы.
Джейми Смит, член совета директоров и руководитель отдела кибербезопасности S-RM, коментирует: «Обнадеживает то, что бюджеты на кибербезопасность в эти трудные времена все еще растут, но этого уровня роста просто недостаточно для борьбы с растущей киберугрозой. Рост в этом году не оправдал ожиданий команд кибербезопасности и показывает, что кибербезопасность может отойти на второй план, поскольку ее доля в общем ИТ-бюджете снижается».
Опрос показал, что 31% старших сотрудников по кибербезопасности в крупных компаниях считают, что нехватка бюджета является ключевой проблемой, с которой сталкивается кибербезопасность. В частности, 42% отделов кибербезопасности хотят инвестировать больше в обучение сотрудников, а 41% хотят нанять дополнительный квалифицированный персонал для борьбы с изменениями в киберугрозах, в том числе со стороны генеративного искусственного интеллекта.
«Существует растущее осознание того, что наряду с технологиями кибербезопасности организациям необходимо инвестировать в управление и персонал, чтобы эффективно использовать новые технологии и управлять ими», – говорит S-RM.
Аналитики поясняют, что средние кибербюджеты составляют 25% от общих расходов организации на ИТ, что на 1% меньше, чем в 2022 году.
В S-RM говорят, что компании ищут другие способы управления кибербезопасностью с ограниченными бюджетами, включая повышение эффективности процессов и передачу ИТ-функций поставщикам управляемых услуг безопасности или виртуальным главным специалистам по информационной безопасности.
«Устранение продолжающейся нехватки навыков и инвестиции в обучение и развитие команд обходятся дорого, но профессионалы в области кибербезопасности не получают бюджет, необходимый для реализации этих важнейших инициатив. Организациям придется и дальше проявлять осторожность в расходах на кибербезопасность, выявляя те области с оптимальным соотношением цены и качества, которые позволят им справляться с возникающими киберугрозами при ограниченных финансовых средствах», — говорит Смит.
Подготовлено порталом Allinsurance.kz