Vlaganja v varnost terjajo tudi odgovornost

Informacijska varnost je ena izmed prioritet v veliki večini podjetij, zato lahko v letošnjem in naslednjih letih pričakujemo nadaljnjo rast investicij. Toda naročniki in končni uporabniki vse bolj pričakujejo merljive rezultate za te naraščajoče vložke v varnost.

Po napovedih analitske hiše Forrester bo leto 2025 za vodje informacijske varnosti (CISO) prineslo povečano finančno odgovornost. Kljub temu da 90 % vodij kibernetske varnosti in tveganj pričakuje povečanje proračunov, bodo upravni odbori zahtevali jasne dokaze o donosnosti teh naložb. To predstavlja izziv, saj je 35,9 % proračuna CISO namenjenega programski opremi, merjenje natančnega donosa naložb v to področje pa je pogosto zahtevno.

Ena izmed učinkovitih strategij za optimizacijo proračuna je avtomatizacija delovnih procesov v varnostno-operativnih centrih (SOC). Analitiki se pogosto soočajo s preobilico opozoril, kar vodi v utrujenost osebja zaradi opozoril. Avtomatizacija sistemov za zaznavanje in odzivanje na grožnje lahko zmanjša tovrstno obremenitev, omogoča analitikom osredotočanje na kompleksnejše grožnje ter izboljša učinkovitost. Prav tako je priporočljiva avtomatizacija upravljanja popravkov, saj ročno izvajanje s preobremenjenimi ekipami ni več učinkovito.

Forrester v svojem poročilu poudarja, da so proračuni za kibernetsko varnost ohranjeni, kljub temu da se številni oddelki v organizacijah soočajo z zmanjševanjem sredstev in odpovedjo novih programov. Toda proračuni za kibernetsko varnost v povprečju predstavljajo še vedno le okoli 5,7 % letne porabe za IT.

Analitska družba Gartner ob tem napoveduje, da vlaganja v varnost ne bodo pojenjala. Poraba končnih uporabnikov za informacijsko varnost naj bi se po ocenah povečala s 184 milijard dolarjev v letu 2024 na 294 milijard dolarjev v letu 2028, s povprečno letno stopnjo rasti 12,43 %. Najhitreje rastoči segment bo programska oprema za varnost, katere poraba naj bi se povečala s 59,9 milijard dolarjev v letu 2022 na 134,3 milijard dolarjev v letu 2028, s povprečno letno stopnjo rasti 14,4 %.

Med najhitreje rastočimi segmenti je tudi varnost v oblaku, ki naj bi dosegla povprečno letno stopnjo rasti 25,87 % med letoma 2024 in 2028. To kaže na vse večjo potrebo po zaščiti podatkov in aplikacij v oblačnih okoljih, saj se organizacije vse bolj zanašajo na te tehnologije za svoje poslovanje.