هزینه امنیت فناوری ‌اطلاعات در سال 2018 به رقم 96 میلیارد دلار خواهد رسید

راگگرو کونتو مدیر بخش تحقیقاتی گارتنر در این خصوص گفته است: «در حالت کلی، بخش قابل توجهی از هزینه‌های امنیتی که به سازمان‌ها تحمیل می‌شود، در ارتباط با واکنش سازمان‌ها مربوط به حفره‌های امنیتی است که در محصولات یا زیرساخت‌های آن‌ها شناسایی می‌شود. رخنه‌هایی که با افشای اطلاعات همراه خواهد بود. این رخنه‌ها تقریباً همه سازمان‌ها در سراسر جهان را تحت‌الشعاع خود قرار می‌دهند. حملات سایبری همچون واناکرای و نات‌پتیا که چند ماه پیش به وقوع پیوستند و همچنین افشای اطلاعات مربوط به مؤسسه Equifax به‌شکل مستقیم بر امنیت و هزینه‌های امنیتی تأثیرگذار بود‌ه‌اند. به‌واسطه آنکه مشابه چنین حملاتی تا 3 سال آینده تکرار خواهند شد.» 
نزدیک به 2 سال پیش نظرسنجی انجام شد که در آن 512 شرکت از کشورهای استرالیا، کانادا، فرانسه، آلمان، هند، سنگاپور، انگلستان و ایالات متحده حضور داشتند. در آن نظرسنجی شرکت‌ها اعلام داشتند رابطه مستقیمی میان مخاطرات امنیتی و هزینه‌های امنیتی وجود دارد. گارتنر بر این باور است که رخنه‌هایی که سال گذشته میلادی باعث افشای اطلاعات شده‌اند، بر هزینه‌های سال 2018 تأثیرگذار خواهند بود. بر همین اساس، گارتنر پیشنهاد می‌کند آزمایش‌های امنیتی، برون‌سپاری فناوری اطلاعات و مدیریت رویدادها (SIEM) باید به‌شکل جدی مورد توجه سازمان‌ها قرار گیرد. اگر به قوانینی که در یک سال گذشته وضع شده‌اند نگاهی داشته باشید مشاهده می‌کنید که دستورالعمل‌ها و مقررات و ضمانت‌های اجرایی رشد چشمگیری داشته و اطلاعات شخصی بیشتری را طلب می‌کنند. مقررات حفاظت از داده‌های عمومی اروپا موسوم به GDPR که از ماه می سال 2018 به مرحله اجرا درخواهد آمد، این پتانسیل را دارد تا ضمن آنکه از داده‌های شخصی کاربران محافظت به عمل آورد، سقف جریمه‌ سازمان‌ها به‌واسطه سهل‌انگاری در عدم اجرای قوانین را به‌میزان 4 درصد افزایش دهد. در ایالات متحده نیز به‌تازگی قانونی موسوم به Data Security and Breach Notification Act به مرحله اجرا درآمده است. این قانون به افراد و سازمان‌های مختلف هشدار می‌دهد که اگر افراد قوانینی که در جهت حفاظت از داده‌ها به مرحله اجرا درآمده را نقض کنند و باعث افشای اطلاعات شوند، به 5 سال زندان محکوم خواهند شد. جالب آنکه این قانون مدیران کسب ‌و کارها را نیز مخاطب قرار می‌دهد و به آن‌ها اعلام می‌دارد باید از فیلترهای قدرتمندی برای محافظت از داده‌ها استفاده کنند. رویکردی که باعث افزایش هزینه امنیت خواهد شد. گارتنر در بخش دیگری از مقاله خود به این موضوع اشاره دارد که در 3 سال گذشته، التزام به قوانینی که در ارتباط با حریم خصوصی هستند باعث شده است تا هزینه‌های امنیتی رشد چشمگیری داشته باشند. قوانینی که در کشورهای ایالات متحده، چین و اتحادیه اروپا به‌منظور حفاظت از داده‌های عمومی به مرحله اجرا درآمده و خواهند آمد باعث می‌شوند هزینه‌های مربوط به بخش امنیت به‌ویژه در ارتباط با ابزارهای امنیت داده، مدیریت دسترسی ممتاز و SIEM به‌میزان قابل توجهی افزایش پیدا کنند. با وجود این، نظرسنجی‌ها و تحلیل‌های متعددی که در این زمینه انجام شده نشان می‌دهند که بسیاری از سازمان‌ها و شرکت‌ها به‌درستی GDPR را درک نکرده یا هنوز برای آن آماده نیستند. بسیاری از این شرکت‌ها بر این باور هستند که این قانون در ارتباط با آن‌ها اعمال نخواهد شد. 
همین موضوع باعث می‌شود تا اولین اقدام قانونی درخصوص این شرکت‌ها به‌واسطه رعایت نکردن مقررات و عدم انطباق با قوانین هزینه‌ها و جریمه‌های سنگینی را متوجه این شرکت‌ها سازد. به ‌طوری که هزینه‌ها به‌شکل بی‌سابقه‌ای افزایش پیدا کنند. گارتنر بر این باور است که سازمان‌ها به‌واسطه فقدان مهارت‌ها و پیچیدگی‌های بیش از اندازه مباحث فنی و همچنین چشم‌اندازهای جدید تهدیدات و حرکت در مسیر خودکارسازی مجبور خواهند شد بسیاری از کارهای خود را برون‌سپاری کنند. به همین دلیل، شرکت‌ها مجبور خواهند شد به‌دنبال مشاوران امنیتی و ارائه‌دهندگان سرویس‌های امنیتی مدیریت شده و برون‌سپارها بروند. بر همین اساس پیش‌بینی شده است که در سال جاری میلادی (2018) هزینه برون‌سپاری سرویس‌های امنیتی در مجموع به رقم 18.5 میلیارد دلار برسد که در مقایسه با نمونه مشابه سال 2017 میلادی رشدی 11 درصدی را نشان خواهد داد. پس از مشاوره، بخش مربوط به برون‌سپاری فناوری اطلاعات دومین بخش پرهزینه در ارتباط با امنیت خواهد بود. جالب آنکه گارتنر پیش‌بینی کرده است این روند مهاجرت به‌سمت ارائه‌دهندگان سرویس‌های امنیتی و برون‌سپاری ادامه پیدا خواهد کرد و در سال 2019 میلادی نیز مجموع هزینه‌های مربوط به برون‌سپاری امنیتی 75 درصد هزینه‌های امنیتی و محصولات سخت‌افزاری را دربرخواهد گرفت، به ‌طوری که در مقایسه با نمونه مشابه سال 2016 میلادی رشد 63 درصدی خواهد داشت. ناتان ونزلر کارشناس امنیتی شرکت AsTech در این ارتباط گفته است: «شرکت‌ها و سازمان‌ها درنهایت به یک نقطه اشباع در ارتباط با نرم‌افزارهای امنیتی خواهند رسید. به‌واسطه آنکه آن‌ها هزینه‌های بسیاری را در زمینه خرید محصولات امنیتی متحمل شده‌اند. ابزارهایی که به‌خوبی می‌تواند از زیرساخت‌های آن‌ها محافظت به عمل آورد. اما در مقابل سازمان‌ها در به‌کارگیری متخصصان امنیتی که بتوانند محصولات آن‌ها را به‌شکل تأثیرگذاری گسترش و ارتقای داده و از نرم‌افزارهای آن‌ها به گونه‌ای نگهداری کنند که در درازمدت بتوانند از این ابزارها استفاده کنند با محدودیت روبه‌رو هستند.» 
با وجود این، الیا کلوچنکو مدیر عامل High-Tech Bridge بر این باور است که افزایش هزینه‌ها به‌معنای امنیت بهتر نخواهد بود. او می‌گوید: «شرکت‌ها می‌توانند با اتخاذ یک استراتژی درست مبتنی بر خطر و انتخاب درست فروشندگانی که بر مبنای فناوری‌های روز ابزارهای امنیتی را عرضه می‌کنند، بودجه‌های خود در ارتباط با تهدیدات را کاهش دهند و در نتیجه آسیب‌پذیری‌ها را به حداقل برسانند.»