研究显示,俄罗斯企业的信息
Posted: Thu Mar 27, 2025 3:17 am
Yandex Cloud 分析师在“云安全及其他:2024 年 CISO 预测研究”研究中获得了这一结果,该研究由“商业解决方案和技术”(DRT)公司参与进行。调查涉及300多名IT和信息安全专家,以及银行、保险、制造和采矿、零售、软件开发等各个行业的商业领袖。该研究还对17家大公司的代表进行了26次深入访谈。
安全支出平均占IT总预算的15%。大多数公司的安全项目成本比去年平均增加了 20%。
Innostage副技术总监Daniyar Iskhakov将信息安全预算的增长与解决以下问题的需要联系起来:确保真正免受黑客攻击、提高使用这些财政资源的效率、培训信息安全专家以及确 阿尔及利亚 whatsapp 数据 保整个IT基础设施覆盖安全工具。此外,根据他的评估,解决信息安全领域的进口替代问题的需要也产生了影响,这两种趋势都将在2024年持续下去。
“是的,事实上,一家公司的平均信息安全预算占 IT 预算的 15%。信息安全预算的规模有时会更少,有时会更多——这取决于公司活动的具体情况,”云提供商 Nubes 的首席执行官 Vasily Stepanenko 说。- 2023 年,信息安全预算的增长受到与黑客和黑客活动分子攻击频率增加相关的担忧的推动。到 2024 年,这一趋势仍然是企业信息安全预算增长的主要驱动力。黑客攻击的数量在增加,对企业造成的损害规模也在增加。此外,企业不是根据可能的损害来确定信息安全预算的规模,而是基于服务的可接受停机时间。由于现在大多数服务必须全天候可用,因此信息安全预算的规模正在增加。通货膨胀的增长也产生了影响。”
InfoWatch Group 专家和分析中心负责人Mikhail Smirnov指出,将 IS 预算视为 IT 预算的一部分是错误的:“据我了解,在这种情况下,研究人员正在讨论 IT 安全预算 - 计算机安全、网络安全、BIT、IT 安全等 - 这是信息技术保护 (TPI) 的一部分,它已经是 IS 领域的一部分。因此,TPI 可能包括纸质文件安全、谈判、IS 管理系统实施、安全控制和类似措施的费用。IT 安全通常包括信息安全工具的购买、实施和运行、专家培训。但 IS 服务专家的培训并不总是信息技术服务的一部分,安全控制措施和其他类似费用通常不属于 IT。因此,可以说 IT 安全方面的 IS 预算超过了研究中提到的金额,但由于绝对而言,实施和运行信息安全系统、创建和维护 SOC 的成本相当高昂贵,因此差额估计在 3-5% 左右。”
安全支出平均占IT总预算的15%。大多数公司的安全项目成本比去年平均增加了 20%。
Innostage副技术总监Daniyar Iskhakov将信息安全预算的增长与解决以下问题的需要联系起来:确保真正免受黑客攻击、提高使用这些财政资源的效率、培训信息安全专家以及确 阿尔及利亚 whatsapp 数据 保整个IT基础设施覆盖安全工具。此外,根据他的评估,解决信息安全领域的进口替代问题的需要也产生了影响,这两种趋势都将在2024年持续下去。
“是的,事实上,一家公司的平均信息安全预算占 IT 预算的 15%。信息安全预算的规模有时会更少,有时会更多——这取决于公司活动的具体情况,”云提供商 Nubes 的首席执行官 Vasily Stepanenko 说。- 2023 年,信息安全预算的增长受到与黑客和黑客活动分子攻击频率增加相关的担忧的推动。到 2024 年,这一趋势仍然是企业信息安全预算增长的主要驱动力。黑客攻击的数量在增加,对企业造成的损害规模也在增加。此外,企业不是根据可能的损害来确定信息安全预算的规模,而是基于服务的可接受停机时间。由于现在大多数服务必须全天候可用,因此信息安全预算的规模正在增加。通货膨胀的增长也产生了影响。”
InfoWatch Group 专家和分析中心负责人Mikhail Smirnov指出,将 IS 预算视为 IT 预算的一部分是错误的:“据我了解,在这种情况下,研究人员正在讨论 IT 安全预算 - 计算机安全、网络安全、BIT、IT 安全等 - 这是信息技术保护 (TPI) 的一部分,它已经是 IS 领域的一部分。因此,TPI 可能包括纸质文件安全、谈判、IS 管理系统实施、安全控制和类似措施的费用。IT 安全通常包括信息安全工具的购买、实施和运行、专家培训。但 IS 服务专家的培训并不总是信息技术服务的一部分,安全控制措施和其他类似费用通常不属于 IT。因此,可以说 IT 安全方面的 IS 预算超过了研究中提到的金额,但由于绝对而言,实施和运行信息安全系统、创建和维护 SOC 的成本相当高昂贵,因此差额估计在 3-5% 左右。”