Мы уже неоднократно писали о том, что 2020 год изрядно повлиял, помимо всего прочего, и на кибербезопасность. Компаниям потребовалось в срочном порядке разрабатывать и внедрять новые практики, новые технологии, новые подходы. Разумеется, все это не могло не отразиться и на экономической стороне вопроса. На вопрос, как именно он повлиял на бюджеты и оценку рисков, попробовали ответить наши коллеги, которые провели ежегодный опрос Kaspersky Global Corporate IT Security Risks Survey.
В ходе этого опроса они проинтервьюировали 5266 респондентов из 31 страны и задали им вопросы о состоянии IT-безопасности в их организациях, угрозах, с которыми они столкнулись, и расходах, понесенных в ходе ликвидации последствий атак.
Выяснилось, что, как это ни прискорбно, крупные компании enterprize-уровня сократили расходы на кибербезопасность с 18,9 млн долларов в среднем в прошлом году до 14 млн в 2020-м. Конечно, это ожидаемо, ведь практически все компании столкнулись с непредвиденными расходами и убытками из-за карантина. И это даже несмотря на то, что в процентном отношении доля IT-бюджета, отведенная на безопасность, увеличилась. У малого бизнеса картина иная — бюджеты на безопасность немного выросли (с 267 тыс. долларов в 2019-м до 275 тыс. в 2020-м.
Впрочем, 71% компаний планируют в ближайшие три года увеличить вложения в безопасность. Причем независимо от размера компаний основными причинами респонденты называют возросшую сложность IT-инфраструктуры и необходимость в улучшении экспертных знаний сотрудников. 17% надеются оставить расходы на кибербезопасность на прежнем уровне, и только оставшиеся 12% думают и дальше урезать бюджеты в рамках общей оптимизации или же сочтя, что инвестиции прошлых лет уже помогли решить ключевые проблемы.
Результаты исследования мы планируем публиковать в виде серии отчетов. Первую часть, содержащую самые интересные находки (на английском языке), можно найти на сайте Kaspersky IT Security Calculator — инструмента, который может помочь сформировать бюджет компании на кибербезопасность в зависимости от региона, размера компании и сферы ее деятельности. Кроме статистических выкладок и их анализа, в этой части отчета также можно найти советы наших экспертов, анализ наиболее распространенных киберинцидентов, а также расчеты средней стоимости инцидентов с потерей корпоративных данных для компаний разного масштаба.