Ile wydawać na bezpieczeństwo IT?

Przedsiębiorstwom często sprawia problem właściwe określenie poziomu wydatków na bezpieczeństwo IT. Najczęściej kończy się to kompromisem między ryzykiem i kosztem, a przedsiębiorstwa z różnych branż mogą wydawać mniej lub więcej, w zależności od potrzeb i ich kondycji finansowej.

Z badań przeprowadzonych wśród 1500 firm na całym świecie, opublikowanych w raporcie Gartnera "IT Key Metrics Data for 2010", wynika, że na bezpieczeństwo wydawane jest średnio 5% całego budżetu IT. Gartner podaje także poziom wydatków na bezpieczeństwo w przeliczeniu na pracownika - średnia wartość tych wydatków wyniosła 525 USD w 2009 r., w porównaniu z 636 USD w 2008 r. i 510 USD w 2007 r.

Na całkowity budżet bezpieczeństwa składa się: 37% wydatków na personel, 25% na oprogramowanie, 20% na sprzęt, 10% na outsourcing i 9% na konsultacje.

Zobacz również:

  • Veeam: ataki ransomware są coraz silniejsze
  • Cisco Live 2022: Innowacje napędzają nowoczesne przedsiębiorstwa
  • Hasła? Ale o co chodzi?

Firmy niekoniecznie muszą się martwić o to, czy ich wydatki są powyżej, czy poniżej średniej. Ważniejsze jest pytanie i odpowiedzi: dlaczego wydatki są na takim, a nie innym poziomie, i czy jest to poziom właściwy, czy nie? Można wydać fortunę na bezpieczeństwo, ale jeżeli wydatki są źle ulokowane, to ryzyko wcale nie musi zmaleć proporcjonalnie do ich wielkości.

Generalne cele wydatków na bezpieczeństwo obejmują: ochronę przed atakami złośliwego oprogramowania i cyberprzestępczością, spełnianie wymogów w zakresie bezpieczeństwa, ochrona zdalnego dostępu i nowych modeli usług, takich jak cloud computing i SaaS (Software-as-a-Service).

Najwyższy priorytet w zakresie bezpieczeństwa firmy przyznają wykrywaniu wtargnięć i zapobieganiu im. W następnej kolejności wymieniane są: zarządzanie łatkami, zapobieganie utracie danych, zarządzanie tożsamością i ochrona przed wirusami.

Największą liczbę pracowników działających w obszarze bezpieczeństwa IT ma sektor usług profesjonalnych, po nim plasują się kolejno: agencje rządowe, banki i usługi finansowe, usługi komunalne, ochrona zdrowia, ubezpieczenia i na końcu transport.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200