Usred globalne ekonomske i geopolitičke neizvjesnosti, tržišta su nervozna, kompanije štedljivo troše, a investitori su i dalje oprezni, prema IANS Research i Artico Search. Ova realnost takođe utiče na bezbjednosne budžete, pri čemu većina budžeta ostaje nepromenjena ili skromno raste.
„Dok se organizacije suočavaju sa okruženjem pretnji koje se razvija, blagi porast budžeta za cyber bezbjednost ove godine odražava pažljivo balansiranje“, rekao je Nik Kakolovski, stariji direktor istraživanja u IANS. „Iako vidimo skromna povećanja, jasno je da CISO-i daju prioritet strateškim ulaganjima u odnosu na široka proširenja. Fokus je na jačanju odbrane od sofisticiranih prijetnji kao što su napadi vođeni vještačkom inteligencijom, čak i kada se CISO snalaze u strožim fiskalnim okruženjima. Naše istraživanje ističe pristup koji čelnici u oblasti sigurnosti imaju, osiguravajući da svaki potrošen dolar bude opravdan najhitnijim rizicima.”
Budžeti za sigurnost se normalizuju nakon perioda rasta
Period dvocifrenog rasta bezbjednosnih budžeta u 2021. i 2022. nije se vratio. Tokom tih godina, mnoge organizacije su još uvek bile u sustizanju u pogledu svojih programa cyber sigurnosti. Danas, u sve većem broju organizacija, ova funkcija je bolje shvaćena zbog povećane saradnje između CISO-a, liderskog tima i upravnog odbora.
Gotovo dvije trećine CISO-a prijavljuje povećanje budžeta. Prosječan rast je porastao sa 6% u 2023. na 8% ove godine, ali to je samo oko polovice stopa rasta u 2021. (16%) i 2022. (17%). Četvrtina CISO-a je iskusila paušalne budžete, dok se 12% suočilo sa padom.
Tokom proteklih pet godina, budžet za sigurnost kao postotak potrošnje na IT stalno je rastao, popevši se sa 8,6% u 2020. na 13,2% u 2024. Slično, kao procenat prihoda, budžeti za sigurnost su porasli sa 0,50% na 0,69% tokom u istom periodu. Ovi trendovi potvrđuju sve veći prioritet sigurnosti unutar organizacija, budući da se veći dio resursa dodjeljuje zaštiti od evoluirajućih prijetnji.
Vanjski rizici pokreću scenarije visokog rasta
Istraživanje ističe da su značajna povećanja budžeta često reaktivna, potaknuta vanjskim faktorima kao što su incidenti, kršenja ili rastući rizici poput onih povezanih s usvajanjem vještačke inteligencije. Osim toga, interne dinamike poput brzog širenja kompanije ili strateških promjena, uključujući spajanja i akvizicije, navele su CISO kao ključne faktore koji opravdavaju ubrzani rast budžeta.
Višegodišnji trendovi rasta budžeta razlikuju se u zavisnosti od djelatnosti. U sektorima finansijskih usluga, tehnologije, maloprodaje i ugostiteljstva i pravnog sektora, prosječan rast budžeta za sigurnost poboljšan je od 2023. godine, ali ostaje na srednjim i visokim jednocifrenim brojkama. Nasuprot tome, sektori zdravstva, poslovnih usluga, roba široke potrošnje i usluga su doživjeli daljnji pad prosječnih stopa rasta u odnosu na 2023.
Unatoč povećanju budžeta, trendovi zapošljavanja govore drugu priču. Rast osoblja je značajno usporen, smanjivši se sa 31% u 2022. godini na 16% u 2023. godini i dalje pavši na 12% ove godine. Više od trećine CISO-a je izjavilo da održava konzistentan broj zaposlenih, što odražava odmjereniji pristup širenju sigurnosnih timova.
“Posljednjih 12 mjeseci CISO-ima je bilo teško dodati osoblje čak i kada postoji potreba u organizaciji,” rekao je Steve Martano, IANS fakultet i izvršni Cyber Recruiter u Artico Searchu. „Od timova se traži da urade više sa manje, a CISO-ima je teško dobiti budžet za regrutaciju i zapošljavanje. To stavlja veliki pritisak ne samo na CISO-e, već i na njihove timove.”
Istraživači su prikupili odgovore od 755 CISO-a, čiji su uvidi u budžet za sigurnost i trendove zapošljavanja osnova ovog izvještaja.
Izvor:Help Net Security