Бюджетите за киберсигурност растат, но с по-бавен темп

Бюджетите за киберсигурност до голяма степен са защитени от най-лошите последици от икономическата несигурност, но едва ли са останали незасегнати от по-широките ограничения на разходите на компаниите, пише Wall Street Journal.

Упоритата инфлация и призракът на икономическа рецесия изплашиха компаниите във всички сектори - някои спряха наемането на служители, съкратиха броя на кадрите си, а в някои случаи напълно прекратиха дейността си.

Сигурността обаче е една област, в която изглежда, че компаниите не са намалили значително разходите, на фона на по-заплашителната среда, в която през последните години се наблюдават значителни атаки срещу организации от всякакъв размер.

„Показателно е, че в една година, която беше доста предизвикателна от икономическа гледна точка, сигурността не се срина по отношение на разходите“, коментира Ник Каколовски, директор проучвания в консултантската група по киберсигурност IANS Research.

Бюджетите за киберсигурност растяха, но скромно, през по-голямата част от тази година, установи IANS в проучване, проведено с компанията за набиране на персонал Artico Search. След двуцифрено увеличение през 2020 г. и 2021 г., средният ръст на бюджетите за киберсигурност за 2023 г. е 6%, разкрива проучването сред 550 ръководители по сигурността. Според него на киберсигурността се падат 11,6% от общите технологични бюджети. Около 37% от респондентите в проучването казват, че техните бюджети за киберсигурност са останали без промяна или са намалени, показва проучването.

Заявките за сигурност продължават да са с приоритет, твърди Мери Елизабет Фокнър, главен служител по информационна сигурност в доставчика на финансови услуги Thrivent. Фокнър тъкмо е получила одобрение да наеме четирима души за своя екип по киберсигурност. „Получих голяма подкрепа от бизнес лидерите за това“, казва тя.

Значението на киберсигурността за една организация не се крие просто в предотвратяването на кибератаки или защитата на данните, посочва Каколовски, а все повече се превръща в грижа, свързана с това да се отговори на конкретни регулации.

Скорошни правила на Комисията по ценните книжа и фондовите борси в САЩ например ще изискват от публичните компании да разкриват подробности за киберинциденти и за програмите им за управление на киберриска. Фирмите в определени сектори с критична инфраструктура, като нефтопроводи, газопроводи и болници, трябва да спазват киберрегулациите на индустриалните органи и федералните агенции. Щатските регулатори, включително Държавният департамент по финансовите услуги на Ню Йорк, пък въвеждат нови правила.

В доклад, публикуван в четвъртък, Moody's Investors Service посочва, че разходите за киберсигурност от емитенти на дългове са се увеличили със 70% от 2019 г. до 2023 г. Публично търгуваните компании са харчили най-много, разкрива проучването сред над 1700 организации от публичния и частния сектор. Бюджетите пък са нараснали със 100% през този период.

Дигиталните проекти, на които пандемията даде тласък, и нуждата да бъдат защитавани от кибератаки, оцеляха при общите съкращения на разходите, коментира Стив Мартано, който е партньор в Artico. Според него висшият мениджмънт и бордът на директорите подкрепя тази работа, което прави по-лесно отпускането на средства в тази сфера.  

Въпреки това значителен дял от директорите по сигурността съобщават, че трябва да намалят разходите си, посочва той. Някои лидери по сигурността са помолени да съкратят най-слабо представящите се в групата или тези с дублиращи се роли.

Общите разходи за киберсигурност се скочат драстично и ще достигнат 215 млрд. долара през следващата година, показват прогнози на консултантска фирма Gartner. Това означава увеличение с 14,3% спрямо 188 млрд. долара за тази година, показват данните на Gartner.

Въпреки че някои области, като сигурността в облака, поверителност и сигурност на данните, както и сигурността на приложенията, отговарят за най-голям дял от ръста на разходите, всички области на сигурността ще получават непрекъснати инвестиции през следващата година, допълва Gartner.

„Сигурността е нещо, което е признато и се разглежда като важно, дори от нетехнически екипи или екипи, които не се занимават със сигурността“, коментира Нат Смит, вицепрезидент анализатор в Gartner.