Ekonomia cyberbezpieczeństwa

To nie pierwszy rok, w którym cyberbezpieczeństwo zajmuje wysoką pozycję w wielu kwestiach, jednak tym razem sytuacja jest naprawdę wyjątkowa. Firmy musiały opracować i wdrożyć nowe praktyki, nowe technologie i nowe podejścia — i to w dość krótkim czasie. Tegoroczna edycja raportu Kaspersky Global Corporate IT Security Risks Survey skupiła się m.in. na sposobie, w jaki cyberbezpieczeństwo wpłynęło na budżety i ocenę ryzyka.

Na potrzeby badania zapytano 5266 osób z 31 krajów o to, jaki jest stan bezpieczeństwa IT w ich firmach, z jakimi zagrożeniami się stykają oraz jakie ponieśli koszty po atakach.

Niestety duże firmy zmniejszyły wydatki na cyberbezpieczeństwo: z przeznaczonych średnio 18,9 mln dol. w zeszłym roku do 14 mln dol. w 2020 roku. W obliczu kosztów i strat wywołanych wirusem SARS-CoV-2, których w dużej mierze nie można było przewidzieć, takie cięcia nie są zaskakujące, mimo że wydatki z budżetu IT na bezpieczeństwo proporcjonalnie wzrosły. W przypadku małych i średnich firm sytuacja wygląda nieco inaczej: budżet na bezpieczeństwo nieznacznie wzrósł (z 267 000 dol. w 2019 r. do 275 000 dol. w 2020 r.).

Mimo to 71% firm planuje zwiększyć inwestycje w bezpieczeństwo w ciągu najbliższych trzech lat. Co więcej, przedstawiciele wszystkich rozmiarów firm poinformowali, że planują taki ruch, ponieważ wiąże się on ze zwiększeniem stopnia złożoności infrastruktury IT oraz koniecznością poszerzenia wiedzy pracowników. Część firm (17%) liczy na to, że utrzyma wydatki na cyberbezpieczeństwo na tym samym poziomie, a zaledwie 12% rozważa kolejne cięcia budżetu w ramach ogólnej optymalizacji lub żyje nadzieją, że dokonane wcześniej inwestycje rozwiążą kluczowe problemy.

Wyniki badania opublikujemy wkrótce w postaci serii raportów. Pierwszy, który zawiera część z najciekawszych wniosków, jest dostępny na stronie IT Security Calculator — naszego narzędzia do ustalania optymalnego budżetu cyberbezpieczeństwa w oparciu o rozmiar firmy, region i branżę. Oprócz statystyk i analiz ta edycja raportu zawiera porady naszych ekspertów, analizy najpopularniejszych incydentów oraz szacunki przeciętnego kosztu incydentów polegających na utracie danych firmowych dla firm różnych rozmiarów.