Vo všeobecnosti však platí, že v kybernetickej bezpečnosti sú investície dlhodobo pod požadovanou hranicou. Vzhľadom na rastúce potreby digitalizácie a zvyšovania efektívnosti štúdia Deloitte uvádza, že výdavky na kybernetickú bezpečnosť sa pohybujú v rozmedzí 0,2 až 0,9 percenta z celkových príjmov organizácie.
V prípade samosprávy odporúčame ako východisko zvážiť počet obyvateľov, čo určuje rozsah povinnosti podľa zákona. Druhým vstupným parametrom je fakt, či obec alebo mesto majú vlastného správcu alebo sa im o infraštruktúru niekto stará.
Rozpočet na bezpečnosť na rok: 0,2 až 0,9 percenta z ročných príjmov organizácie. Teda ak sú ročné príjmy milión eur, rozpočet na kybernetickú bezpečnosť je na vrchnej hranici 29-tisíc eur ročne.
Ak sa vám to zdá veľa, skúste si predstaviť, aké škody môže spôsobiť organizácii, ak sa do bezpečnosti neinvestuje. Chýbajúce investície sa prejavia vo finančnej strate, nákladoch na obnovu systémov, v regulačných pokutách, poplatkoch za expertné služby, vo zvýšení poistného, nehovoriac o reputačných škodách.
Každá organizácia má svoje špecifikum a odporúčaný rozpočet je skôr indikatívny. Treba vziať do úvahy viacero faktorov, napríklad finančnú situáciu v aktuálnom roku, celkovú vyspelosť IT oddelenia či úroveň digitalizácie.
V každom prípade sa však treba vystríhať ponúk od neznámych spoločností, ktoré garantujú zabezpečenie kybernetickej bezpečnosti za desiatky eur mesačne.
Veľa dodávateľov v tejto sume ponúka dodávku iba formálnej všeobecnej dokumentácie. A môžete si byť istí, že detekciu a riešenie kybernetických incidentov žiadne „papiere“ rozhodne neošetria.
Na druhej strane dodávatelia ohurujú zázračnými technologickými krabičkami, ktoré vyriešia všetko a samy. V mnohých činnostiach môžu pomôcť, no bez personálu a funkčného procesu nie sú postačujúce. Na skutočné kybernetické hrozby pripraví organizáciu iba funkčný a implementovaný proces. Ten zároveň presvedčí aj audítora, že bezpečnosť je naozaj implementovaná.
Peter Tyko, riaditeľ divízie IT bezpečnosti ALISON Slovakia
(Špeciálny projekt)