Бюджеты и кибербезопасность

Год только начался, а мировые и казахстанские корпорации в лице своих ИБ-руководителей выражают недовольство тем, что только у половины организаций хватает бюджета для удовлетворения текущих потребностей в кибербезопасности. Даже такие лидеры рынка, как Amazon, Microsoft, Meta, Google и Salesforce, Netflix, Intel, в 2023 году столкнулись с нехваткой экспертов по безопасности и с более жесткими бюджетами. Лишь немногим более половины специалистов заявили, что у них достаточно бюджетов для удовлетворения своих потребностей в области безопасности, а один из десяти честно сказал, что они готовы защитить разве что свои самые важные активы.

О чем болит голова у ИТ

Проблема, которая была характерна в минувшем полугодии для казахстанского ИТ-рынка: ресурсы ИТ-команд, особенно ИБ-специалистов, истощаются параллельно расширению угроз. ИТ/ИБ вынуждены брать на себя дополнительные обязанности и выдвигать новые инициативы, сталкиваясь с нехваткой персонала. Эпоха «золотых» растущих бюджетов резко схлопнулась, и в условиях бюджетного дефицита ИТ-отделы и службы безопасности получают от менеджмента указания делать больше с меньшими затратами, что, вероятно, ускорит внедрение сервисной модели и популяризации услуг ОЦИБ (операционный центр информационной безопасности) в Казахстане.

Уже сейчас компании готовы отдавать на аутсорс в ОЦИБы меры по смягчению последствий DDoS-­атак, которые установленный сервисный регламент позволяет инициировать в пределах 10–15 минут.

А что у бизнеса?

В ходе опроса бизнес-менеджеров, директоров по безопасности и других профильных специалистов выяснилось, что только 34% считают свою текущую стратегию кибербезопасности соответствующей их собственным опасениям и представлениям об объеме угроз. В дополнение к сомнениям относительно стратегий корпоративной безопасности 35% респондентов заявили, что бюджет кибербезопасности их организации останется прежним или сократится в 2023 году, в результате чего их бизнес будет более уязвим и подвержен риску.

Какие риски специалисты по кибербезопасности в РК считают наиболее значительными?

• Возросшая изощренность и увеличивающаяся площадь атак
• Высокая активность злоумышленников
• Бюджетные ограничения в компаниях
• Нехватка других ресурсов, таких как знания и инструменты
• Эмоциональное выгорание сотрудников

Подавляющее большинство респондентов согласны с тем, что руководители высшего звена и совет директоров понимают текущие угрозы безопасности, с которыми сталкивается их бизнес, и признают важность наличия многоуровневой стратегии защиты. Однако ИБ-отрасль крайне обеспокоена тем, что текущие бюджетные проблемы ограничивают возможности использования новых стратегий, технологий и методов внедрения.

Тернистый путь – от CISO к CEO

Более половины ИБ-руководителей встречаются с СЕО компаний ежемесячно или чаще, чтобы обсудить темы, связанные с кибербезопасностью. Прямой диалог между CISO и лицами, принимающими бизнес-решения, может оказать благотворное влияние на бюджеты в области кибербезопасности. Пока же как минимум треть опрошенных ИБ-руководителей назвали получение поддержки руководства наиболее сложным аспектом управления киберустойчивостью.