Z badania przeprowadzonego przez firmę doradczą Deloitte Cyber & Strategic Risk Services CISO i FS-ISAC wynika, że wydatki na ochronę przed cyberatakami w instytucjach finansowych rosły już przed pandemią i w tym roku wyniosą prawie 11 proc. budżetu przeznaczonego na IT. W 56 proc. przedsiębiorstw z sektora finansowego bezpieczeństwo cybernetyczne stanowi część pionu informatycznego, a zwiększone nakłady w tym obszarze są wynikiem dynamicznego rozwoju firmowych infrastruktur IT.
– Uczestnicy naszego badania wskazują, że na cyberbezpieczeństwo przeznaczą w tym roku ok. 10,9 proc. środków z budżetu informatycznego. W 2019 roku kwota takich nakładów wyniosła 10,1 proc. Wydatki związane z zarządzaniem prawami dostępu i tożsamości, monitoringiem bezpieczeństwa i operacji w cyberprzestrzeni oraz bezpieczeństwem punktów końcowych stanowią ponad połowę nakładów – mówi cytowany w komunikaice Przemysław Szczygielski, ekspert Deloitte.
Na przestrzeni trzech ostatnich lat zwiększyło się również zainteresowanie tematem cybersecurity wśród kierownictwa najwyższego szczebla instytucji finansowych. Prawie wszyscy respondenci (95 proc.) wskazali, że zarząd coraz bardziej interesuje się ogólną strategią bezpieczeństwa. To duży wzrost w porównaniu do 86 proc. w 2018 r. i 76 proc. w 2019 r. Dziewięciu na dziesięciu ankietowanych twierdzi, że kadry kierownicze większą uwagę zwracają na przegląd obszarów ryzyka i zagrożeń (wzrost o 16 pp. r/r). W instytucjach finansowych duże zainteresowanie budzą również postępy prac w ramach programów ochrony cybernetycznej – taką odpowiedź wskazało 70 proc. przedstawicieli tej branży. Najmniejszym zainteresowaniem wśród kadry kierowniczej cieszy się przegląd zadań związanych z bezpieczeństwem (25 proc.), chociaż i w tym obszarze zanotowano wzrost w ciągu trzech ostatnich lat (18 proc. w 2018 r. i 14 proc. w 2019 r.).
Wiele instytucji finansowych wiąże programy bezpieczeństwa cybernetycznego z inicjatywami technologicznymi, aby w ten sposób skutecznie ograniczać pojawiające się zagrożenia cyfrowe. Znalazło to odzwierciedlenie w sposobach organizacji zarządzania ryzykiem cybernetycznym – ponad połowa respondentów wskazała, że cybersecurity stanowi u nich część pionu IT. Niespełna jedna czwarta badanych instytucji wskazała, że działy IT i cyberbezpieczeństwa są rozdzielone, ale mają wspólne ścieżki raportowania, a 22 proc. deklaruje, że są całkowicie rozdzielone. Tylko co dziesiąty respondent odpowiedział, że pracownicy odpowiedzialni za kwestie informatyczne i bezpieczeństwa w sieci mają analogiczne obowiązki, jeśli chodzi o działania zapobiegające zagrożeniom. To duży spadek w stosunku do pierwszej edycji badania, kiedy o takim połączeniu mówiło 28 proc. instytucji finansowych.
Przez ostatnie trzy lata respondenci z dużych instytucji finansowych konsekwentnie deklarowali chęć inwestowania w chmurę obliczeniową. Znaczna część ankietowanych już umieściła infrastrukturę informatyczną w chmurze i zapowiada migrację podstawowych aplikacji biznesowych. – Wzmożone zainteresowanie usługami cloud computing widoczne jest także w Polsce. Instytucje finansowe, które korzystają z aplikacji w modelu chmurowym, zdecydowanie nie wykorzystują jeszcze pełni potencjału tych rozwiązań. Spodziewamy się, że w przyszłości w rozwoju tej technologii dużą rolę odegrają centra obliczeniowe, takie jak Centrum Google Cloud, dzięki którym polskie przedsiębiorstwa będą mogły skorzystać z większej mocy obliczeniowej czy możliwości bezpiecznego przechowywania danych – podsumowuje Przemysław Szczygielski.