Az IDC az Egyesült Államok kormányzati szektorának tervezett, illetve előre jelezhető IT-biztonsági kiadásairól is ad ki jelentést. Ebből az derült ki, hogy az amerikai kormány 2012-ben 5,9 milliárd dollárt áldozott az informatikai biztonságra, míg 2014-ben a ráfordítások el fogják érni a 6,1 milliárd dollárt, sőt 2017-ben már a 7,3 milliárd dollárt.

A jelentésről nyilvánosan elérhető közlemény kiemeli, hogy kormányzat biztonsági kiadásai más szerkezetűek, mint például a vállalatoké. Ennek oka az, hogy a kormányzati beruházásokban az IT-biztonság szempontjai mellett nemzetbiztonsági követelményeket és a fizikai védelem szükségességét is figyelembe kell venni. Ezt még színesíti az, hogy az egyes intézményeknek, szervezeteknek mennyire korszerű a védelme, és milyen szintű védelmet kell biztosítani.

A legdrágább az ember

Az IDC kormányzati kutatásaiért felelős igazgatója, Shawn P. McCarthy megjegyzi, hogy sok intézmény, szervezet foglalkozik például a cloud computinggal, és vizsgálják azt, hogy miként lehet az azzal kapcsolatban felmerülő biztonsági kockázatokat kezelni. A védelmi eszközök beszerzésében pedig az látszik, hogy most az UTM (Unified Threat Management) eszközök a slágertermékek. A tanulmány szerint jelentősen nő az UTM-piacon elköltött kormányzati pénzek nagysága. Tavaly 213,8 millió dollárt költöttek ilyen eszközök beszerzésére, de 2017-ben várhatóan már elérik a 541 millió dollárt. Emellett folyamatosan többet költenek majd tűzfalakra, IDS/IPS berendezésekre, valamint VPN-alapú megoldásokra is.

A jelentés egyik fontos megállapítása, hogy az IT-biztonsági kiadások jelentős hányadát az emberi erőforrások emésztik fel. A biztonságért felelős és a védelem kialakításában, fenntartásában résztvevő szakemberek, vezetők, alkalmazottak bére a teljes költségvetés 85-91 százalékát teszi ki. Jelenleg a biztonságmenedzsmentben érintett alkalmazottak 40 százaléka külső partnercégeknél dolgozik, de ez az arány 2017-re akár a 60 százalékot is elérheti. Különösen akkor, ha a cloud computing a kormányzati szektorban is komoly mértékben megveti a lábát.

A hírszerzés tényleg viszi a pénzt

A kormányzat IT-költéseit vizsgáló tanulmánnyal egy időben az IDC az Egyesült Államok hírszerzésre fordított IT-költéseit is megvizsgálta. Ebbül az IT-re fordítandó rész, amit 22,5 százalékra becsülnek, már egyáltalán nem az IT-biztonság megteremtésére fordított összegeket jelenti; sokkal inkább a nemzetbiztonsági célokat szolgáló kutakodást segítő technológiákra (lásd NSA-botrány) fordított összegeket. Hírszerzési célokra 2013-ban 52,3 milliárd dollárt költött (és még az év végéig költ is) az Egyesült Államok. Összehasonlításként: a 2013-as magyar költségvetés 68 milliárd dollárnyi forinttal számolt.

Melyik szervezet mennyit költ, és mire a Snowden kiszivárogtatta adatok alapján. Az egyes tételek nem csak az IT-t,
hanem minden (személyi, dologi stb.) kiadást tartalmaznak (forrás: Martin Grandjean)

Az IDC csak a dokumentált összeget, azaz az 52,3 milliárdot veszi figyelembe az elemzésénél, bár azt a közlemény is megjegyzi, hogy az amerikai hírszerzés teljes költségvetését többen 52,6 milliárdra becsülik, részben a Snowden kiszivárogtatta információk alapján. Ennek az irdatlan összegnek egy jelentős része megy informatikára. Emellett további 400 millió dollárba került az, hogy különböző kormányzati szerveknek együtt kellett működniük valamelyik hírszerző szervezettel. (A Washington Post készített egy nagy infografikát arról, hogy az amerikai hírszerző szervezetek mire mennyit költenek, ami alapján Martin Grandjean készítette a fenti kivonatot.)

Egyre nagyobb szerepet kap a gyors adatelemzés

A jelentés kiemeli, hogy a hírszerző szervezeteknek egyre nagyobb szükségük van a legmodernebb – és így értelemszerűn gyakran a legdrágább –  informatikai megoldásokra. Jellemzően a teljes költségvetésük több mint 15 százalékát fordítják ilyen jellegű kiadásokra. Különösen kiemelkedő az NSA (National Security Agency), amely a teljes költségvetése 30 százalékát költi IT-ra, különösen az adatelemzési és kommunikációs technológiákra. Azt a jelentés egyébként külön kiemeli, hogy az intelligens adatelemzési technológiák.

Az IDC szerint a hírszerzés költségvetése 2017-ig 9,5 milliárd dollárral is nőhet, ami az idei évhez viszonyítva közel 19 százalékos emelkedés lenne. Ennek jelentős része mehet IT-ra, amelynek a részesedése akár a 33 százalékát is meghaladhatja a teljes hírszerzésre fordítandó összegnek.

A tanulmányban egyébként az is szerepel, hogy a legnagyobb pénznyelő a CIA, amelynek a költségvetése 14,8 milliárd volt idén, ez 70 százalékkal több, mint amennyiből az NSA gazdálkodott.

McCarthy szerint egyébként a hírszerzésen is nagy a nyomás, hogy ahol lehetséges, ott a felhős rendszerek használata felé mozduljanak el. A kutatási igazgató szerint minden afelé mutat, hogy a hírszerző szervezeteknek a globális adatgyűjtése miatt minden eddiginél nagyobb adatmennyiségeket kell kezelniük, ezért az IT-ra fordított kiadásaik tovább fognak emelkedni.