Аналитика по бюджетам на ИБ КИИ в Европе от ENISA

  

Недавно европейский орган European Union Agency for Cybersecurity (ENISA) выпустили отчет NIS Investments Report по анализу объема бюджетов на ИБ и состава входящих на него трат (также опираются на данные иных исследований, таких как Gartner). Давайте посмотрим на них подробнее (возможно будут параллели бюджетами на СОИБ ОКИИ в РФ):


·        В подавляющем большинстве организаций, бюджетом на ИБ владеет ИТ подразделение и ИБ отчитывается перед CIO


·        В среднем бюджет ИБ не превышает 6% от бюджета на ИТ. Но также в среднем бюджет на ИБ ещё и зависит от отрасли компании



·        Интересно посмотреть и на натуральные размеры ИБ бюджета в зависимости от отраслей: самые большие у Телекома, Облаков, Водоканалы и Фин.сектора



·        Бюджеты на европейский аналог КИИ (NIS) в зависимости от отрасли



·        Также от отрасли сильно зависит на какие средства защиты тратится ИБ бюджет:



·        И на что тратится бюджет КИИ (NIS): SIEMAwarenessBCMVM



·        Интересна и структура затрат в разрезе оборудование/ПО/сервисы/персонал: больше всего в ИБ затраты на персонал, поэтому и внешние сервисы занимают уже значительный объем



·        Какие скилы набирают ценность



·        Какой процент компаний нанимали доп. персонал для выполнения требований по КИИ (NIS)



В отчете ещё есть много интересной аналитики с которой рекомендую ознакомится самостоятельно. 


DPPS: Чтобы не пропустить другие рекомендации и практики по КИИ подписывайтесь в вашем любимом канале




Комментарии

Unknown написал(а)…
Как понимать нулевые траты на безопасность компаниями с оборотом выше 100М евро?
Сергей Борисов написал(а)…
Сложно сказать однозначно - возможно что в части компаний сразу все ИТ технологии поставляются в защищенном варианте, поэтому отдельный бюджет на ИБ не выделяется. С другой стороны, думаю что всё ещё есть ряд компаний, в которых ИБ просто не занимаются/игнорируют/забили/приняли риски.

Популярные сообщения из этого блога

Модель угроз безопасности клиента финансовой организации

СКЗИ. НПА. Некоторые вопросы применения криптографии

КИИ. Категорирование объектов, часть 3