Waar gaat uw security-budget naartoe?

Dit artikel delen:
Cybersecurity geld budget

Van het totale ict-budget dat organisaties in de Benelux jaarlijks beschikbaar stellen, gaat zowat 17 procent naar security. Dit blijkt uit onderzoek van Computable dat hiervoor opdracht gaf aan Enigma Research. Waar gaat dat security-geld dan precies naartoe?

De zeventien procent voor security in het totale it-budget is zowat de aandachtstrekker in het onderzoek van Computable waar zowat 350 Benelux-organisaties bij betrokken waren, zowel kleine tot erg grote. Het onderzoek werd voorgesteld tijdens een druk bijgewoonde presentatie op de Cybersec Europe-beurs van vorige week. Een opvallende en tweede conclusie is dat ruim zeventig procent van de organisaties de voorbije twee jaar extra geld heeft uitgetrokken of dit nog gaat doen in strijd tegen ransomware of om schade hierdoor te voorkomen.

De drijfveer van het onderzoek is alvast duidelijk. Computable ontvangt dagelijks de resultaten van securityonderzoeken, maar die gaan zelden over budgetten. Cijfers over datalekken, trojans, ddos-aanvallen en hackersgroeperingen zijn er volop, maar actuele informatie over hoeveel geld organisaties voor hun security uittrekken ontbreekt vaak. Daarom dat Computable in het eerste kwartaal van 2022 onderzoek uitvoerde in Nederland en België over dit thema.

Al meteen was duidelijk dat security-budgetten alle richtingen uit gaan. Bijna een vijfde van de security-budgetten (zie tabel) is kleiner dan vijfduizend euro, maar bij zes procent is het security-budget dan weer groter dan vijf miljoen euro. Daarom is het gemiddelde van zeventien procent voor security binnen het totale it-budget een goede indicatie voor alle organisaties. Die zeventien procent zit overigens grotendeels in lijn met het percentage dat blijkt uit de 'Hiscox Cyber Readiness', een van de weinige andere studies die security-budgetten in kaart brengt. De helft van het budget gaat naar externe experten, de andere helft wordt besteed aan interne ontwikkeling of onderhoud in het kader van security.

Geld gaat vooral naar Protect

In het onderzoek naar securitybudgetten is ook naar specifieke onderwerpen gekeken en hoe daarover het budget verdeeld is. Hiervoor hanteerden we de principes die vastgelegd zijn in het NIST Cyber Security Framework: Identify, Protect, Detect, Respond en Recover.

Daaruit blijkt dat het meeste geld geïnvesteerd wordt in het onderdeel Protect. 34 procent gaat namelijk naar zaken als toegangscontrole, awareness/training, datasecurity, informatiebeveiligingsprocessen en -procedures, onderhoud en beschermende technologie. 22 procent gaat naar Detect, zoals afwijkingen/events, security continuous monitoring en detectieprocessen, achttien procent naar Identify, zoals asset management, zakelijke omgevingen, governance, risicobeoordeling en risk-management-strategie, dertien procent naar Respond, zoals responsplanning, communicatie, analyse, mitigatie en verbeteringen en twaalf procent naar Recover, zoals herstelplanning, verbeteringen en communicatie.

In het onderzoek hebben we ook onderscheid gemaakt tussen (it) professionals en (business) beslissers. Hieruit blijkt dat professionals zich meer bezighouden met Identify, Respond en Recover. Beide groepen besteden ongeveer evenveel aandacht aan Detect. Beslissers richten zich meer op het onderdeel Protect. Dat is dan ook niet toevallig het onderdeel waar in verhouding het meeste security-budget naartoe gaat.

Hoe groot is uw security-budget?

Bedrag in euro                       Percentage
0 - 999                                    9
1.000 - 4.999                          9
5.000 - 9.999                          3
10.000 - 24.999                      5
25.000 - 99.999                      9
100.000 - 499.999                  11
500.000 - 999.999                  5
1.000.000 – 1.999.999           1
2.000 000 - 4.999.999            3
5.000.000 of meer                  6
Weet niet                                39

Bron: Computable/Enigma Research

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-05-19T11:52:00.000Z William Visterin
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.