在网络事件造成的经济损失不断增加的背景下,企业计划增加对信息安全的投资。最近的卡巴斯基IT安全经济学报告揭示了这一趋势。
卡巴斯基IT安全经济学是一份年度报告,剖析了影响IT安全决策者的预算、入侵事件和业务挑战的变化。该报告基于对在各种规模和行业组织中工作的IT和IT安全专业人员的访谈。这项调查在欧洲、亚太地区、中东、土耳其和非洲地区以及拉丁美洲和北美洲的27个国家进行。[1]
根据研究,企业计划将其IT安全预算最多增加9%。大型企业的网络安全预算中位数为570万美元,而IT总预算为4180万美元,而中小企业从160万美元的IT预算中投资了20万美元用于IT安全。
增加投资的可能原因可以在对网络事件造成的经济损失的分析中找到。今年,大型企业平均经历了12起事件,花费620万美元进行恢复——比总体IT安全预算高出1.1倍。尽管拥有更多资源和先进的安全基础设施,但大型企业组织的规模和复杂性使其更容易遭受代价高昂的入侵行为。虽然这些企业通常更有能力快速发现事件,但全面应对和缓解这些威胁所需的时间可能长达数小时,这凸显了管理广泛而复杂的 IT 环境所面临的挑战。
至于中小企业,这些组织今年平均经历了16起事件,花费30万美元进行补救,比其总体IT安全预算高出1.5倍。就预算影响而言,中小型企业是受影响最不成比例的群体。他们通常缺乏健全的网络安全策略和程序,这使得他们容易受到涉及员工、公共云错误配置和高级权限的事件的影响。
“这些数据表明,所有市场细分领域网络安全支出的增长趋势仍在继续。这种增长至少是由三个关键因素驱动的。首先也是显而易见的是,网络安全威胁复杂性的不断增长迫使公司采用更先进的解决方案,以增强对攻击痕迹的检测并进行自动化响应。其次,各国政府对数字主权的日益关注导致新法规和监管要求的出现,从而增加了开支。影响网络安全预算和成本增长的第三个因素是对各网络安全领域专业人员薪酬期望的不断提高,”卡巴斯基企业业务专业中心副总裁Veniamin Levtsov评论说。
为了保护企业免遭范围广泛的网络威胁侵害,卡巴斯基建议:
· 使用卡巴斯基Next产品线提供的全方位解决方案,为任何规模和行业的公司提供实时保护、威胁可见性、高级调查和响应能力。根据当前需求和可用资源,公司可以选择最相关的产品层级,如果他们的网络安全要求发生变化,可以轻松迁移到另一个层级。
· 如果企业缺乏有资质的信息安全专业人员,可以采用托管安全服务,例如卡巴斯基托管检测和响应服务。该服务提供必要的专业知识,并为他们提供最佳的先进自动化安全服务。由于其对每天实时不间断地收集企业数据分析,可以保护企业免受复杂的网络攻击。
要了解更多关于企业IT安全成本和预算的见解,请访问互动性IT安全计算器。要阅读“IT安全经济学”报告全文,请访问我们的网站。
