Øker budsjettene til cybersikkerhet

PwC snakket mot slutten av fjoråret med 4.042 ledere og sikkerhetssjefer i 77 land. Undersøkelsen Cybercrime Survey 2024 viser at flertallet forventer å øke cyberbudsjettet i 2025. 

Halvparten av de spurte oppgir at de er mer bekymret nå enn de var for ett år siden. 

Også kostnadene knyttet til cybersikkerhet går opp: 36 prosent av de spurte sier at de har hatt kostnader knyttet til innbrudd på 1 million dollar eller mer de siste tre årene, opp fra 27 prosent året før. 

Budsjettveksten drives ikke bare av økte trusler, men også regulatoriske krav: Digitalsikkerhetsloven, NIS2, DORA og Cyber Resilience Act (CRA) markerer en betydelig endring i reguleringen av cybersikkerhet. 

4 av 5 sier at de økte budsjettene knyttet til cybersikkerhet i 2024, opp fra 2 av 3 i 2023.

– Spesifikk cyberbudsjettering som del av overordnet styring i de store digitale endringsprogrammene er det cyberøkonomiske området vi ser er neglisjert aller mest. Å holde oversikt over kostnadene ved cyberkriminalitet kan være utfordrende fordi det er både direkte og indirekte kostnader, hvor mange av disse er delmengder av andre budsjetter, sier Gaute Lien, partner og leder for cyber i PwC. 

Det prioriteres å bruke penger på såkalt Identity and Access Management (IAM), preventive tiltak og opplæring knyttet til bevissthet. I tillegg kommer modernisering av teknologi, inkludert sikkerhetsteknologi, optimalisering av eksisterende teknologi og håndtering av teknisk gjeld. 

«Til tross for økte investeringer, mangler mange virksomheter en helhetlig tilnærming til cybersikkerhet, noe som gir lavere motstandsdyktighet og flere huller i sikkerhetsarkitekturen,» skriver PwC i rapporten. 

PwC erfarer at de som investerer mest i cybersikkerhet har færre innbrudd og lavere kostnad ved innbrudd når ulykken først er ute. De minner også om at ansattes ubevisste handlinger utgjør en betydelig sikkerhetstrussel, og at de spurte derfor ønsker å styrke grunnleggende sikkerhet og sikkerhetskulturen i organisasjonene.