Cybersikkerhedsinvesteringer involverer mere end bare teknologi

Organisationer leder efter "høj værdi for pengene", når de beslutter sig for, hvordan de skal allokere deres cybersikkerhedsbudgetter, og der er "større fokus på at få værdi fra eksisterende ressourcer," ifølge S-RMs "Cyber ​​Security Insights Report 2023." Rapporten, som afspejler svar fra 600 C-suite virksomhedsledere og senior IT-professionelle i store organisationer, fandt, at de fem største investeringsområder var cybersikkerhedsteknologier (49 %), trusselsintelligens (46 %), risikovurdering (42 %), cyberforsikring (42 %) og tredjeparts risikostyring (40 %). Færre organisationer fremhævede teknologi som god værdi for pengene i 2023 (49 %) end i 2022 (58 %). antyder en bevidsthed om, at teknologiinvesteringer går hånd i hånd med investering i ledelse og personale for effektivt at aktivere og administrere teknologien.

Denne bevidsthed kan være mere udbredt blandt it-professionelle end C-suite-virksomhedsledere, fordi it-professionelle er mere fordybet i de daglige detaljer af sikkerhedsoperationer. Tænk på, at 43 % af it-professionelle nævnte teknologi som et investeringsområde med "høj værdi", sammenlignet med 56 % af C-suites ledere.

Forskellen var endnu mere markant for cyberforsikring, hvor C-suite virksomhedsledere så større værdi for deres penge (48 %) end it-professionelle (36 %) ved at have en cyberforsikring. Rapporten spekulerede på, at forskellen kunne skyldes, at C-suiten fokuserer på potentielle forretningsafbrydelser og regulatoriske og omdømmemæssige konsekvenser som følge af en sikkerhedshændelse og ikke kun skaden på it-infrastrukturen. C-suite virksomhedsledere er også mere tilbøjelige til at stole på forsikring for at afbøde mere end blot omkostningerne forbundet med udbedring af teknisk infrastruktur, ifølge rapporten.

Næsten en tredjedel af de adspurgte sagde, at manglende budget (31 %) er en vigtig sikkerhedsudfordring, en klar indikator for, at det budget, de ønsker, ikke er det budget, de får. Cybersikkerhed tegnede sig ifølge rapporten for omkring en fjerdedel af organisationens samlede it-budget i 2023. Dette var tilfældet for følgende sektorer: finansielle tjenesteydelser (25 %); ekstraktiver, som omfatter minedrift, olie- og gasboring og skovbrug (25%); lovlig (24%); og forsikring (24%). Der var en håndfuld sektorer med budgetter lidt over en fjerdedel af IT-budgettet: detailhandel (28 %), telekommunikation (27 %), lægemidler (27 %) og private equity (26 %). Energi- og forsyningssegmentet skilte sig ud for sin underinvestering (18%).

Afstanden mellem forventning og virkelighed har været nogenlunde konsistent gennem årene, ifølge rapporten. Det gennemsnitlige cybersikkerhedsbudget for en stor organisation steg med 3 % år-til-år, hvilket er mindre end den stigning på 5 %, som respondenterne havde forudset, at de ville se i 2023. Respondenterne havde forventet en stigning på 8 % i deres cybersikkerhedsbudgetter i 2022, men oplevede en faktisk stigning på kun 5.1 %. Som sådan er det sandsynligt, at organisationer vil opleve en mindre, mere beskeden budgetstigning i 2024 end de håbede på 8 %.

Organisationer erkender også, at investering i teknologi også betyder at få de rigtige mennesker og ledelse på plads. Respondenterne sagde, at de forventer en stigning i deres sikkerhedsbudgetter for at investere i mennesker. Næsten lige mange respondenter sagde, at budgetforhøjelsen er knyttet til opkvalificering af det eksisterende sikkerhedsteam (42 %) og ansættelse af mere kvalificeret personale (41 %).

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/tech-trends/cybersecurity-investment-more-than-technology