Аналитика по бюджетам на ИБ КИИ в Европе от ENISA

Недавно европейский орган European Union Agency for Cybersecurity (ENISA) выпустили отчет NIS Investments Report по анализу объема бюджетов на ИБ и состава входящих на него трат (также опираются на данные иных исследований, таких как Gartner). Давайте посмотрим на них подробнее (возможно будут параллели бюджетами на СОИБ ОКИИ в РФ):

· В подавляющем большинстве организаций, бюджетом на ИБ владеет ИТ подразделение и ИБ отчитывается перед CIO

· В среднем бюджет ИБ не превышает 6% от бюджета на ИТ. Но также в среднем бюджет на ИБ ещё и зависит от отрасли компании

· Интересно посмотреть и на натуральные размеры ИБ бюджета в зависимости от отраслей: самые большие у Телекома, Облаков, Водоканалы и Фин.сектора

· Бюджеты на европейский аналог КИИ (NIS) в зависимости от отрасли

· Также от отрасли сильно зависит на какие средства защиты тратится ИБ бюджет:

· И на что тратится бюджет КИИ (NIS): SIEM, Awareness, BCM, VM

· Интересна и структура затрат в разрезе оборудование/ПО/сервисы/персонал: больше всего в ИБ затраты на персонал, поэтому и внешние сервисы занимают уже значительный объем

· Какие скилы набирают ценность

· Какой процент компаний нанимали доп. персонал для выполнения требований по КИИ (NIS)

DPPS: Чтобы не пропустить другие рекомендации и практики по КИИ подписывайтесь в вашем любимом канале

Источник — Блог Сергея Борисова про ИБ.