Дигиталната трансформация изтри границата между възможност и заплаха – киберсигурността вече се е превърнала от лукс в абсолютна необходимост. Хакерските атаки, изтичането на данни и злонамереният софтуер са способни да парализират дейността на всяка организация – от малки стартъпи до глобални корпорации, и също толкова бързо да сринат репутацията ѝ сред клиенти и бизнес партньори. Нещо повече – в голям процент от случаите кибератаките могат да доведат до значителни финансови загуби. Именно заради това от съществено значение е създаването на ефективна и икономически обоснована стратегия за киберзащита.

И когато говорим за числа и бюджети, е важно да отбележим, че всяка компания има индивидуален подход към осигуряването на защитата си в дигиталната среда. Инвестициите в киберсигурността варират спрямо ресурсите и потребностите на организацията. Това, което показват глобалните тенденции, е, че бизнесът увеличава бюджета за киберзащита, особено след пандемията от COVID-19.

Колко струва да защитя компанията си?

Когато ми зададат този въпрос, първо питам „Колко струва това, което искаш да опазиш?“. Едно от основните правила, които трябва да спазваме, когато изграждаме план за киберзащита, е, че цената на това да опазим нещо не трябва да е по-висока от неговата собствена стойност. Сами се досещате, че да изградите добра периметрова защита с контрол на достъпа, да осигурите видеонаблюдение и 24/7 охрана за един-единствен автомобил, който струва 5000 лв., не е рентабилно. Много по-логично би било да вложите целия този ресурс, ако сте собственик на голям автопарк или ако цената на единствения автомобил е наистина огромна.

Аналогично е и с киберсигурността. Погрешно е схващането да се говори за опазване и високи разходи по защита едва когато имаме голям брой служители или крайни станции. В някои случаи сигурността на шепа устройства може да бъде по-високо оценена спрямо десетки други в същата организация. Всичко зависи от информацията, която те съдържат, и колко е ценна тя за нас.

Разходите за киберсигурност варират значително в зависимост от икономическото развитие, нивото на технологична зрялост и не на последно място – регулаторната среда на дадения регион.

Какви са разходите за киберсигурност в глобален план?

Според прогнозата на Gartner, една от водещите компании, които публикуват доклади за разходите за ИТ и киберсигурност, през 2025 г. се очаква 14-процентен ръст на инвестициите в киберзащита, тоест да бъдат похарчени до 118,5 млрд. долара.

САЩ

Компаниите там отделят най-големи бюджети, предимно движени от стриктни регулации и високия риск от атаки. Средните годишни разходи за киберсигурност на компания в САЩ могат да надхвърлят 20 хил. долара за малък бизнес и да достигнат милиони долари за големите корпорации. Голяма част от инвестициите са насочени към усъвършенствани решения като EDR (Endpoint Detection and Response) и SIEM (Security Information and Event Management), които са срещани и в малки, и в средни предприятия.

Западна Европа

Пазарът в Западна Европа е силно повлиян от Общия регламент за защита на данните (GDPR). Фирмите са принудени да инвестират в киберсигурност, за да избегнат тежките глоби за несъответствие. Разходите тук са обикновено по-ниски от тези в САЩ. Средно фирмите в Западна Европа отделят около 8–10% от IT бюджета си за киберсигурност, което е сходно с нивата в САЩ, но абсолютните суми са по-малки. Акцентът е върху защитата на личните данни и спазването на регулациите.

Развитите части на Азия (Сингапур, Южна Корея, Япония)

Тези държави имат бързоразвиващи се и технологично напреднали икономики. Разходите за киберсигурност са високи, но често се различават по своя фокус. В Япония например се набляга върху защита на интелектуалната собственост и критичната инфраструктура. В Сингапур инвестициите са насочени към държавни инициативи за сигурност. Общо взето, разходите са сравними с тези в Западна Европа, но с по-голяма концентрация върху иновации и специализирани решения, свързани с AI и IoT.

Пакетни решения за киберсигурност и техните цени

Според потребностите и бюджета на компанията решенията за киберсигурност могат да бъдат разделени на три основни нива.

#1 Основно ниво на сигурност (за стартиращи и малки компании)

Цел: Осигуряване на базови мерки за превенция срещу най-често срещаните атаки.

Решения:

• Антивирусна защита и EDR (Endpoint Detection and Response) софтуер: защитава крайните устройства (компютри, лаптопи). Примерна цена: 200–500 евро на година за 5–10 крайни точки, като крайната сума варира в зависимост от доставчика и функционалностите, които предлага софтуерът.
• Защитна стена от ново поколение (Next generation Firewall): хардуерно или софтуерно решение, което филтрира и контролира входящия и изходящия мрежови трафик, за да спре нежелани връзки и атаки. Примерна цена: 500–1500 евро еднократно за устройство или лиценз плюс годишна поддръжка/абонамент, която обикновено е 100–300 евро.
• Двуфакторна автентикация (MFA): задължителна за достъп до важни системи и приложения. Примерна цена: повечето доставчици на софтуер я предлагат безплатно или за малка допълнителна такса от порядъка на 12–15 евро на година за един лиценз.
• Обучение на служителите: това е най-важното за мен направление – като Human Risk & Security Awareness Specialist няма как да пропусна обученията. Според нивото на зрялост по отношение на информационната сигурност регулаторните изисквания или изисквания по определена сертификация (а често и след като вече сте били компрометирани от човешка грешка) трябва да обърнете внимание и на човешкия елемент.

В State of Human Risk Management Insight Report се казва ясно: „10% от потребителите са отговорни за 73% от всички рискови действия“. Още по-тревожно – организациите засичат средно само 43% от човешките рискови събития, а ако се разчита единствено на стандартно Security Awareness обучение, видимостта пада до 12%. В крайна сметка, ако целите добър ROI, трябва да включите в сметката и един служител, който да отговаря за подобна програма в компанията.

Бюджет за 100 души:

При лиценз 3 евро на човек на месец – 100×€3×12 месеца = 3600 евро на година. С леко намигване – някои компании дават в пъти повече за консумативи от порядъка на кафе и чай.

#2 Средно ниво на сигурност (за средни предприятия)

Цел: Малко по-систематичен подход към сигурността, който включва превенция, мониторинг и отговор.

Решения:

• SIEM (Security Information and Event Management): платформа за централизиран мониторинг на събитията в мрежата. Примерна цена: 15 000–40 000 евро на година за софтуер и поддръжка, като цената зависи от обема на данните.
• xdr – от един вендор 75–120 евро на крайна точка. Проверка за уязвимости (Vulnerability Scanning): силно препоръчително, за да можем да действаме проактивно, а не реактивно след вече настъпило събитие. Редовно сканиране на мрежата и приложенията за пропуски в сигурността е с примерна цена: 2000–8000 евро на година за абонаментна услуга.
• DLP (Data Loss Prevention): софтуер, който предотвратява изтичането на чувствителни данни. Примерна цена: 4000–10 000 евро на година.
• Managed Security Services (MSSP): наемане на външна фирма за мониторинг и управление на сигурността. Примерна цена: 20 000–50 000 евро на година за пълен пакет услуги.

Общ годишен бюджет: 40 хил. – 100 хил. евро

#3 Високо ниво на сигурност (за по-големи корпорации)

Цел: Изграждане на цялостна, многопластова и проактивна защита срещу най-сложните заплахи.

Решения:

• SOAR (Security Orchestration, Automation and Response): автоматизира отговорите при инциденти и координира различните инструменти за сигурност, за да намали времето за реакция. Вместо екипът ви ръчно да преглежда всеки алармен сигнал, SOAR събира информацията от SIEM, EDR, firewall-и и други системи, анализира я и стартира предварително зададени действия – например блокиране на IP, изолиране на машина или уведомяване на правилните хора. Това е от огромно значение при големи обеми трафик и аларми, когато човешките ресурси са ограничени. Примерна цена: 40 000–100 000 евро на година в зависимост от броя интеграции, обема на данни и нуждата от персонализирани автоматизации.
• Защита на облачни среди (Cloud Security Posture Management – CSPM): следи и защитава конфигурациите и данните в облака, открива грешни настройки, които могат да отворят вратички за атаки, и автоматично предлага или прилага корекции. Това е особено важно, ако ползвате AWS, Azure или Google Cloud и имате повече от една среда или екип, който прави промени. Примерна цена: 20 000–50 000 евро на година в зависимост от мащаба, броя акаунти и нивото на автоматизация, което изберете.
• Penetration Testing: етични хакери умишлено се опитват да пробият системите, мрежите или приложенията на компанията, за да открият слабости, преди това да направят реални нападатели.
  Примерна цена: 5000–20 000 евро на тест.
• Вътрешен екип (SOC – Security Operations Center): това е собствен екип, който следи сигурността ви 24/7 – гледа трафика, алармите, реагира при инциденти и координира отговорите. Това ви дава пълен контрол, но и сериозно натоварва бюджета. За България сметките изглеждат така: Малък SOC с 3–4 души – около 60–80 хил. евро на година (заплати, осигуровки и обучения); Среден SOC с 5–7 души – може да стигне 120–160 хил. евро; Голям SOC с 8–10 души – приблизително 220–230 хил. евро на година, което вече позволява 24/7 покритие със смени, мениджър, старши анализатори и инфраструктурен инженер. Това са ориентировъчни числа при сегашните нива на заплащане в България.

Общ годишен бюджет: 200 хил. – 500+ хил. евро

Към всяка подобна сметка за инвестиция могат да се добавят и други два компонента и решения:

• Риск апетит (Risk Appetite): това е толерантността на една организация към потенциални рискове. Всяка фирма преценява доколко е готова да приеме или да избегне определен риск. Някои бизнеси са склонни да поемат по-голям риск, като инвестират по-малко в превенция, докато други, особено в сектори като финанси и здравеопазване, не могат да си позволят никакъв компромис със сигурността и влагат значително повече средства, за да я осигурят.
• Изнесен риск към външна компания: в някои ситуации е по-добре да се изнесе рискът към външна компания, на която да се плаща за услуги по киберсигурност. Вместо да инвестирате в скъпи технологии и да наемате вътрешен екип, вие прехвърляте отговорността и грижата за сигурността на специализиран външен доставчик (Managed Security Service Providers – MSSP).