המוניטין של הרעים הוכיח את עצמו: תקציבי אבטחת המידע יצמחו השנה

הוצאות של ארגונים ברחבי העולם צפויות לגדול השנה, כך על פי דו"ח חדש של 451Research.

על פי הדו"ח, שהתבסס על נתונים שנאספו ממנהלי אבטחת מידע ב-1,500 ארגונים, רק 4% מהם יצמצמו את תקציב אבטחת המידע שלהם השנה. 44% צפויים להגדיל את תקציבם השנה, והשאר, מעט יותר ממחציתם, 52%, ייוותרו עם תקציבים זהים בגודלם לזה של השנה שעברה.

הרוב המכריע של מנהלי אבטחת המידע בארגונים דווח על צפי להגדלה מועטה בתקציב, ואילו 9.7% מהם אמר כי הם יגדילו באופן משמעותי את תקציב האבטחה שלהם.

רוב תוספות התקציב יהיו על הגדלת משכורות של מקצועני האבטחה הקיימים, שכירת נוספים, או תשלום לחברות המספקות מקצועני אבטחה במיקור-חוץ. השקעה נוספת תמומש ברכישה ובהטמעת כלי אבטחה.

חוסר מומחיות של הצוותים

עוד עולה מהמחקר כי מעט מאוד גישות לאבטחת מידע נזנחות: כך, למרות שרוב מנהלי אבטחת המידע מכירים בכך שאנטי-וירוס, או אבטחת נקודות קצה מסורתית – אינם אפקטיביים עוד בחסימת נוזקות, הרי איש ממנהלי האבטחה לא דיווח שהפסיק או יפסיק להשתמש בכלים אלה, למרות עלותם.

עוד עלה מהמחקר כי כמה סוגי טכנולוגיות הוטמעו במערכי אבטחה בארגונים, אך לא נעשה בהם שימוש מלא: מניעת זליגת מידע (DLP), ניהול אירועי אבטחת מידע (SIEM), ניהול התקנים ניידים, כמו מאמץ ביטחוני, ובניית מערכי תגובה לאירועי אבטחה.

בעוד שתקציבי אבטחת המידע נותרו שטוחים (יציבים), או גדלו כמעט בכל הארגונים, מנהלי האבטחה דווחו כי המכשול המשמעותי שלהם במימוש מלא של פתרונות SIEM היה בשל חוסר מומחיות של הצוותים שלהם.

41% ממנהלי האבטחה ציינו כגורם החשש הראשון שלהם את ההאקרים עם כוונות זדוניות, והשני – הצורך בתמרון בין הדרישות השונות להלימה לרגולציות (37%).