Аналитика по бюджетам на ИБ КИИ в Европе от ENISA

  

Недавно европейский орган European Union Agency for Cybersecurity (ENISA) выпустили отчет NIS Investments Report по анализу объема бюджетов на ИБ и состава входящих на него трат (также опираются на данные иных исследований, таких как Gartner). Давайте посмотрим на них подробнее (возможно будут параллели бюджетами на СОИБ ОКИИ в РФ):

·        В подавляющем большинстве организаций, бюджетом на ИБ владеет ИТ подразделение и ИБ отчитывается перед CIO

·        В среднем бюджет ИБ не превышает 6% от бюджета на ИТ. Но также в среднем бюджет на ИБ ещё и зависит от отрасли компании

·        Интересно посмотреть и на натуральные размеры ИБ бюджета в зависимости от отраслей: самые большие у Телекома, Облаков, Водоканалы и Фин.сектора

·        Бюджеты на европейский аналог КИИ (NIS) в зависимости от отрасли

·        Также от отрасли сильно зависит на какие средства защиты тратится ИБ бюджет:

·        И на что тратится бюджет КИИ (NIS): SIEM, Awareness, BCM, VM

·        Интересна и структура затрат в разрезе оборудование/ПО/сервисы/персонал: больше всего в ИБ затраты на персонал, поэтому и внешние сервисы занимают уже значительный объем

·        Какие скилы набирают ценность

·        Какой процент компаний нанимали доп. персонал для выполнения требований по КИИ (NIS)

DPPS:

 

Чтобы не пропустить другие рекомендации и практики по КИИ подписывайтесь в вашем любимом канале

Источник: https://sborisov.blogspot.com/2020/12/enisa.html