Wydatki na cyberbezpieczeństwo w nadchodzącym roku prawdopodobnie będą odporne na recesję. Wciąż jednak na liderach bezpieczeństwa spoczywa presja, aby nadawać priorytety technologiom, które generują najwięcej korzyści. Forrester opublikował raport na ten temat.

"Trudno ocenić, jak będzie wyglądał budżet na rok 2023, ponieważ większość firm jest w trakcie planowania, ale myślę, że wiele przyjmuje ostrożne podejście" - mówi wiceprezes Forrester i dyrektor ds. badań Merritt Maxim.

Zobacz również:

• Specjaliści cyberbezpieczeństwa zadowoleni z pracy

"Mogą być pewne wzrosty, lub stabilizacja, z założeniem, że jeśli w przyszłym roku nastąpi znaczące spowolnienie, to mogą być konieczne cięcia punktowe " - kontynuuje Maxim. "Na razie jednak nie widzę na horyzoncie żadnych natychmiastowych cięć budżetów związanych z oczekiwanymi warunkami makroekonomicznymi".

Firmy wydają za mało na bezpieczeństwo w chmurze, a za dużo na bezpieczeństwo w siedzibie firmy

Raport zauważa, że jednym z obszarów, w którym organizacje mogą wydawać zbyt mało pieniędzy, jest bezpieczeństwo w chmurze. Biorąc pod uwagę, że 58% organizacji przeniesie swoje portfele aplikacji do chmury publicznej w ciągu najbliższych dwóch lat, zespoły ds. bezpieczeństwa, choć wydają znaczne kwoty na bezpieczeństwo w chmurze - nie wydają wystarczająco dużo. Zwłaszcza, jeśli weźmiemy pod uwagę odsetek obciążeń migrujących do chmury.

Z drugiej strony, raport utrzymuje, że organizacje mogą wydawać zbyt dużo na elementy związane z bezpieczeństwem w siedzibie firmy. Stwierdzono, że po zsumowaniu wydatków na utrzymanie, licencje, aktualizacje i nowe inwestycje, wydatki na infrastrukturę lokalną stanowią największy wydatek w budżetach bezpieczeństwa - 41% dla organizacji, które przeznaczają 20% lub mniej budżetu IT na bezpieczeństwo; 38% dla tych, które przeznaczają ponad 20% budżetu IT na bezpieczeństwo.

Zmiana wydatków na dostawców zarządzanych usług bezpieczeństwa

Raport prognozuje również, że migracja do chmury nie spowoduje zmniejszenia wydatków na usługi przez organizacje. Forrester przewiduje jednak, że tradycyjne wydatki na dostawców zarządzanych usług bezpieczeństwa przeniosą się na nowe oferty i nowych dostawców, którzy zapewniają lepsze wyniki.

"Istnieje szeroki ekosystem dostawców usług, którzy mogą wspierać dowolny zakres możliwości w zakresie cyberbezpieczeństwa, znacznie lepiej niż było to pięć lat temu" - mówi Maxim. "Organizacje muszą zrozumieć możliwości dostawcy usług i to, w jakim stopniu obsługiwał on firmy w danej branży lub danej wielkości".

Obcinanie szkoleń z zakresu świadomości bezpieczeństwa nie przyniesie długoterminowych oszczędności

Obszarem, w którym twórcy budżetów mają pokusę dokonywania cięć, jak zauważa raport, jest świadomość bezpieczeństwa i inne rodzaje szkoleń. Jednak nie przyniesie to wielkich oszczędności w porównaniu z innymi wydatkami, twierdzą autorzy raportu, a pogłębi niedobór umiejętności i zmniejszy poziom zaufania akurat wtedy, gdy organizacje pracujące w systemie hybrydowym potrzebują go najbardziej.

"Chociaż ludzie mogą nie być głównym winowajcą, to z pewnością są jednym z głównych sprawców tego, dlaczego ataki są skuteczne" - zauważa Maxim. "Wszystko, co możesz zrobić, aby poprawić czujność i odporność swoich użytkowników, przyniesie korzyści. Firmy mogły zostać wprowadzone w błąd, twierdząc, że 30-minutowy film, który użytkownicy oglądają raz w roku i nazwanie go szkoleniem z zakresu bezpieczeństwa jest skutecznym podejściem. Zachowania związane z bezpieczeństwem muszą być na stałe zakorzenione w kulturze organizacji".

Artykuł pochodzi z CSO.com