根据最新版本的卡巴斯基年度IT安全经济学报告,IT基础设施的复杂性增加,需要提高专业安全技术水平以及地缘政治或经济的不确定性,是推动各种规模的企业网络安全支出的主要因素。
普华永道(PWC)的一项研究表明,由于数字技术的使用增加和不断变化的威胁形势,企业对网络安全的兴趣日益浓厚,这已经导致IT安全性的提高。为了探究企业目前在这一关键领域的支出以及他们的进一步投资计划,卡巴斯基在26个国家进行了3,230次采访,采访对象均为拥有50名以上员工的企业。
投票调查显示,未来三年,中小型企业和大型企业的网络安全IT预算将再次增加,以涵盖一系列问题。2022年,大型企业的网络安全预算中位数为375万美元,而整体的IT预算为1,250万美元,中小企业的IT安全投资为150,000美元,整体IT预算为375,000美元。
在增加网络安全支出的原因中,受访者特别指出了IT基础设施的复杂性(52%的中小型企业和57%大型企业),以及提高安全专业知识水平的需要(44%的中小型企业和46%大型企业)。36%的中小企业和39%的大型企业组织强调,由于地缘政治或经济不确定性增加而产生的新的潜在风险是增加IT安全投资的原因。
推动IT安全预算增加的主要因素
希望这些额外的预算能帮助企业解决与IT安全有关的最令人担忧的问题。今年,超过一半(55%)的企业认为数据保护问题是最具挑战性的。43%的受访者强调的第二个最担忧的问题是保护日益复杂的技术环境的成本,其次是采用云基础架构的问题(38%)。
“企业的业务连续性始终依赖于信息安全。如今,当基础设施变得更加复杂,网络变得更加复杂时,企业越来越具有网络安全意识,并更好地了解保护组织内部每项资产的必要性,”卡巴斯基企业产品副总裁Ivan Vassunov评论说:“国家法规是影响信息安全预算增长的另一个重要因素。这些组织要求企业确保其运营和数据安全。有时,监管机构会收紧整个垂直市场或行业的规则。”
为了最大限度地提高网络安全投资的效率,并最大限度地降低企业遭受任何进攻和数据泄露的风险,应使用具有威胁检测和响应功能的有效端点保护。这一基本级别的端点保护包含在卡巴斯基优化安全框架中。对于拥有成熟的IT安全功能的企业,卡巴斯基专家安全框架还提供反APT、最新的威胁情报和专门的专业培训服务。
要了解更多有关2022年企业IT安全成本和预算的见解,请访问交互性的卡巴斯基IT安全计算器。“2022年IT安全经济学”报告全文请点击这里下载。
