Mutaxassislar kompaniyalarga axborot xavfsizligini ta’minlash qanchaga tushishini hisoblab chiqdilar.
Katta byudjet har doim ham yuqori darajadagi xavfsizlikni kafolatlayvermaydi.
Deloitte va Moliyaviy xizmatlar axborot almashish va tahlil markazi (FS-ISAC) hisobotiga ko’ra, kiberxavfsizlik kompaniyalarga har bir xodim uchun yiliga 2300 dollarga tushadi. Hisobotga ko’ra, banklar, sug’urta firmalari, investitsiya firmalari va boshqa moliyaviy xizmatlar kompaniyalari yillik IT byudjetining 6-14 foizini kiberxavfsizlikka sarflaydi. Bu kompaniyaning umumiy daromadining taxminan 0,2-0,9 foiziga yoki har bir xodim uchun 1300 dan 3000 dollargacha bo’lgan mablag’ga teng.
Hisobotda kiberxavfsizlik operatsiyalarining turli jihatlari, jumladan, ularni boshqarish va tashkil etish – CISO kimga hisobot berishi, CISO ishiga kengashning qiziqish darajasi va axborot xavfsizligini ta’minlashning ustuvor yo’nalishlari hisobga olinadi.
Yirik kompaniyalar kiberxavfsizlik byudjetining taxminan beshdan bir qismini identifikatsiya va kirishni boshqarishga sarflaydilar. Kichik va o’rta bizneslar esa ikki baravar ko’proq mablag’ sarflaydilar. Ularning asosiy ustuvorliklari – so’nggi nuqta va tarmoq himoyasi.
Tadqiqot mualliflarining fikriga ko’ra, kiberxavfsizlikka ajratilgan mablag’ miqdori himoya darajasiga mutanosib emas. Ya’ni, katta byudjet har doim ham yuqori darajadagi kiberxavfsizlikni kafolatlayvermaydi.
Eng muvaffaqiyatli axborot xavfsizligi dasturlari bir nechta asosiy xususiyatlarga ega. Birinchidan, ular boshqaruv darajasidagi majburiyatlar bilan boshqariladi. Ikkinchidan, kiberxavfsizlik haqidagi xabardorlik faqat IT bo’limi bilan cheklanib qolmaydi, balki butun tashkilot bo’ylab tarqatiladi, bu esa e’tiborning kuchayishiga olib keladi. Uchinchi asosiy xususiyat – bu kompaniyaning axborot xavfsizligi dasturini uning biznes strategiyasi bilan uyg’unlashtirishdir.
Tadqiqot FS-ISAC mutaxassislari tomonidan 2018-yil kuzida Deloitte ishtirokida o’tkazildi. Unda to’qson yetti kompaniya ishtirok etdi. O’rtacha yillik daromad 39% dan oshadi. Kompaniyalarning yigirma uch foizi o’zlarini yillik daromadi 0,5-2 milliard dollar bo’lgan o’rta biznes sifatida ko’rsatadi.
