Как CISO справляются с нехваткой финансирования на безопасность?
Исследовательские организации IANS Research и Artico Search недавно опубликовали совместный отчёт о бюджетах на безопасность за 2024 год, раскрывающий ключевые тенденции в финансировании и кадровом обеспечении на фоне глобальных экономических проблем. Исследование основано на данных опроса более 750 директоров по информационной безопасности (CISO), собранных с апреля по август этого года.
На фоне глобальной неопределённости, включая экономические и геополитические факторы, компании продолжают осторожно подходить к расходам, и это отражается на бюджетах безопасности. Большинство из них остаются на прежнем уровне или увеличиваются весьма несущественно.
«Незначительное увеличение бюджетов на кибербезопасность в этом году свидетельствует о необходимости стратегических вложений в условиях сложных экономических условий», — отметил Ник Каколовски, старший директор по исследованиям в IANS. По его словам, приоритетом остаётся защита от растущих угроз, таких как атаки с использованием ИИ, но бюджеты распределяются с большой осторожностью.
Рост бюджетов на безопасность составил 8%, увеличившись с 6% в 2023 году, но это всё же ниже показателей 2021 и 2022 годов, когда рост достигал 16% и 17% соответственно. Четверть опрошенных сообщила о стабильных бюджетах, а 12% — о снижении финансирования.
Расходы на безопасность продолжают расти по сравнению с общими расходами на IT. За последние пять лет доля бюджетов на безопасность в IT выросла с 8,6% в 2020 году до 13,2% в 2024 году. Это подтверждает возрастающую важность защиты от киберугроз в корпоративной среде.
Внешние факторы, такие как инциденты и новые риски, связанные с внедрением ИИ, часто становятся причиной значительного роста бюджетов. Внутренние изменения, включая расширение компаний и слияния, также играют важную роль в оправдании увеличения расходов.
Рост бюджетов отличается в зависимости от отрасли. В финансовом секторе, IT, розничной торговле и правовой сфере наблюдается улучшение показателей по сравнению с прошлым годом, но они остаются на уровне единичных процентов. В то же время, в здравоохранении и сфере потребительских услуг зафиксированы дальнейшие сокращения.
Набор персонала замедляется, несмотря на рост бюджетов. В 2024 году рост численности сотрудников снизился до 12%, хотя в 2022 году этот показатель составлял 31%. Многие компании сохраняют стабильный штат, что создаёт дополнительную нагрузку на команды по кибербезопасности.
Стив Мартано, эксперт IANS и исполнительный рекрутёр Artico Search, отметил, что привлечение новых сотрудников стало проблемой для CISO. Команды вынуждены справляться с возрастающими задачами при сокращённых ресурсах, что усиливает давление на руководителей и их подчинённых.
Руководителям стоит учитывать, что эффективность кибербезопасности не всегда прямо пропорциональна размеру бюджета. Компании, способные оптимизировать процессы и стимулировать инновационное мышление сотрудников, могут достичь высокого уровня защиты даже при ограниченных ресурсах.
Ключевым фактором становится не только внедрение передовых технологий, но и развитие человеческого потенциала. Навыки, креативность и адаптивность специалистов по безопасности приобретают решающее значение. В условиях экономической нестабильности именно сплоченные и мотивированные команды способны создать наиболее надёжный щит против постоянно эволюционирующих киберугроз.
Наш канал — питательная среда для вашего интеллекта