Аналитика по бюджетам на ИБ КИИ в Европе от ENISA

Дата: 15.12.2020. Автор: Сергей Борисов. Категории: Блоги экспертов по информационной безопасности
Аналитика по бюджетам на ИБ КИИ в Европе от ENISA

  

Недавно европейский орган European Union Agency for Cybersecurity (ENISA) выпустили отчет NIS Investments Report по анализу объема бюджетов на ИБ и состава входящих на него трат (также опираются на данные иных исследований, таких как Gartner). Давайте посмотрим на них подробнее (возможно будут параллели бюджетами на СОИБ ОКИИ в РФ):

·        В подавляющем большинстве организаций, бюджетом на ИБ владеет ИТ подразделение и ИБ отчитывается перед CIO


·        В среднем бюджет ИБ не превышает 6% от бюджета на ИТ. Но также в среднем бюджет на ИБ ещё и зависит от отрасли компании

·        Интересно посмотреть и на натуральные размеры ИБ бюджета в зависимости от отраслей: самые большие у Телекома, Облаков, Водоканалы и Фин.сектора

·        Бюджеты на европейский аналог КИИ (NIS) в зависимости от отрасли

·        Также от отрасли сильно зависит на какие средства защиты тратится ИБ бюджет:

·        И на что тратится бюджет КИИ (NIS): SIEMAwarenessBCMVM


·        Интересна и структура затрат в разрезе оборудование/ПО/сервисы/персонал: больше всего в ИБ затраты на персонал, поэтому и внешние сервисы занимают уже значительный объем

·        Какие скилы набирают ценность

·        Какой процент компаний нанимали доп. персонал для выполнения требований по КИИ (NIS)

В отчете ещё есть много интересной аналитики с которой рекомендую ознакомится самостоятельно. 

DPPS: Чтобы не пропустить другие рекомендации и практики по КИИ подписывайтесь в вашем любимом канале


Источник — Блог Сергея Борисова про ИБ.

Сергей Борисов

Об авторе Сергей Борисов

Работал в области ТЭК, нескольких банках, последние 10 лет в системной интеграции по ИБ. В данный момент работаю в области ИБ. Занимаюсь комплексными проектами СОИБ, СЗПДн, экспертизой в проблемных случаях, развитием и продвижением новых ИБ продуктов Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).
Читать все записи автора Сергей Борисов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *