Nedavno istraživanje kompanije Kaspersky otkrilo je da u 65% malih i srednjih preduzeća i 68% velikih preduzeća najviši nivoi menadžmenta aktivno doprinose odlukama o zaštiti poslovanja od sajber pretnji[1]. Ovo ide u korak sa pozitivnim trendom gde IT bezbednost postaje deo agende o kojoj diskutuje upravni odbor. Štaviše, uključenost rukovodilaca koji se nalaze na top pozicijama u kompanijama je u korelaciji sa veličinom budžeta za IT bezbednost, pa je tako u kompanijama koje investiraju značajna sredstva u IT bezbednost veća verovatnoća da će rukovodioci biti uključeni u proces donošenja odluka.
IT bezbednost više nije samo jedan sektor u preduzeću – kako pokazuje izveštaj kompanije Kaspersky, „Ekonomika IT bezbednosti u 2019: kako preduzeća gube novac i štede usred sajber napada“. Danas, rukovodioci višeg menadžmenta su u poziciji da moraju bolje da razumeju IT bezbednosne trendove i rizike, dok IT bezbednosni profesionalci moraju biti sposobni da jasno objasne sajber bezbednosne probleme upravnom odboru. Ovo će dovesti do bolje saradnje i transparentnog procesa donošenja odluka.
Postoji jasna korelacija između uključenosti višeg menadžmenta i sajberbezbednosnih poslovnih budžeta. Među kompanijama sa budžetom većim od 5 miliona dolara, u većini (72%) rukovodioci učestvuju u finansijskim aspektima IT bezbednosti. U međuvremenu, među kompanijama sa manjim budžetima – do 25,000 dolara za velika preduzeća i do 2,500 dolara za mala i srednja preduzeća – procenat onih u kojima rukovodioci najvišeg nivoa učestvuju u budžetskim odlukama je oko 50%.
[1] U ovom izveštaju, proces donošenja odluka o IT bezbednosti se odnosi na proces planiranja i kupovine IT bezbednosnih proizvoda i usluga
Kada je reč o specifičnim veličinama budžeta, u kompanijama u kojima su rukovodioci najvišeg nivoa uključeni u donošenje odluka o sajber bezbednosti, budžet je dobro prilagođen tempu globalnih sajberbezbednosnih budžeta. U ovim kompanijama, troškovi sajber bezbednosti dostižu 264,000 dolara u malim i srednjim preduzećima i 18 miliona dolara u velikim preduzećima. To je gotovo jednako prosečnim troškovima širom svih anketiranih kompanija: za mala i srednja preduzeća dostiže 267,000 dolara u poređenju sa 256,000 u 2018. godini; za velika preduzeća je 18,9 miliona dolara, u poređenju sa 8,9 miliona u 2018.
„Saradnja između IT bezbednosnih timova i upravnog odbora je korisna za sva preduzeća. Ako vaša kompanija još nije uspostavila ovaj proces, sada je pravi trenutak za to. IT bezbednosni timovi treba da idu kod svojih menadžera na najvišim pozicijama i objasne im rizike i ono što je potrebno da se oni izbegnu, koliko je novca potrebno i kako će utrošiti taj budžet. Ovo pomaže rukovodiocima da razumeju značaj IT bezbednosti za svoje poslovanje i da investiraju u nju u skladu sa realnim rizicima,“ izjavio je Aleksandar Mojsejev (Alexander Moiseev), glavni poslovni direktor u kompaniji Kaspersky.
Kako bi pomogli menadžerima IT bezbednosti da unaprede svoje procese budžetiranja i bolje ih usklade sa rukovodiocima kompanije, iz kompanije Kaspersky preporučuju:
- Procenite sajberbezbednosne rizike vaše kompanije kada planirate budžet. Razmotrite troškove koje bi kompanija mogla da ima i njihovu verovatnoću. Lista najčešćih sajberbezbednosnih incidenata i troškovi krađe podataka, zasnovana na istraživanju 5,000 profesionalaca IT bezbednosti globalno, dostupna je u izveštaju.
- Oslonite se na stručnost. Odluke o kupovini sajberbezbednosnih alata i usluga ne treba da donosi jedna osoba. Pre ove faze, trebalo bi napraviti stručnu analizu koja će pokazati najbolje opcije po najboljoj ceni.
- Uključite viši menadžment u pitanja sajber bezbednosti, uključujući budžete i potrudite se da pričate istim jezikom. Ne objašnjavajte im kako funkcioniše sajber bezbednost, pokažite im poslovne rizike i količine novca koje mogu da izgube ukoliko ne unaprede sajber bezbednost.
- Koristite besplatan alat kompanije Kaspersky radi provere budžetske vrednosti. Unesite regiju, veličinu i branšu vaše kompanije kako biste videli prosečne budžete za kompanije slične vašoj. Ovo može biti od pomoći u ranim fazama planiranja budžeta kako biste razumeli okruženje u vašoj branši. Ili, kada je budžet finalizovan, koristite ga radi poređenja sa prosečnom potrošnjom. Ovaj kalkulator IT bezbednosti je ažuriran i uključuje najnovije podatke za 2019, kao i retrospektivu prosečnih troškova za ranije godine, kako bi se videlo kako su se budžeti menjali.
Ceo izveštaj „Ekonomika IT bezbednosti u 2019: kako preduzeća gube novac i štede troškove usred sajber napada” možete pronaći ovde.