ووفقا لشركة كيه بي إم جي، 91% من الرؤساء التنفيذيين في الولايات المتحدة أعتقد أن الولايات المتحدة تتجه نحو الركود. يجري بالفعل خفض التكاليف في العديد من الشركات.
قد يُغفر لرؤساء تنفيذيي الأمن الذين يبحثون عن طرق لشد الأحزمة إلقاء نظرة طويلة على ميزانياتهم الأمنية، حيث تتوقع مؤسسة جارتنر أن الإنفاق على التكنولوجيا والخدمات الأمنية سيرتفع نمو سنوي بنسبة 11% على مدى السنوات الأربع المقبلة. ومع ذلك، إذا كان تكرار وتكلفة برامج الفدية وغيرها من الهجمات الإلكترونية لا يوقفها، فإن المتطلبات التنظيمية والامتثال سريعة التطور يجب أن تفعل ذلك. ونتيجة لذلك، يدرس العديد من المديرين التنفيذيين طرقًا لتبسيط وإعادة ترتيب أولويات ميزانياتهم الأمنية، بدلاً من تقليلها.
التهديدات المتزايدة في التكرار والتأثير
على الرغم من تباطؤ وتيرة هجمات برامج الفدية في عام 2022، إلا أنها عادت بقوة. يتنبأ تحليل السلسلة أن مدفوعات برامج الفدية يمكن أن تصل إلى ما يقرب من 900 مليون دولار في عام 2023، بزيادة 45٪ على أساس سنوي. وحصيلة جميع الانتهاكات مستمرة في الارتفاع - تقارير بونيمون ويبلغ متوسط تكلفة الاختراق الآن 4.45 مليون دولار، أي بزيادة تزيد عن 15% منذ عام 2020.
ومع ذلك، فإن التكلفة الحقيقية لهجوم برامج الفدية يمكن أن تتجاوز الفدية الفعلية بكثير. بدءًا من التوقف عن العمل وحتى إصلاح النظام والإضرار بالسمعة، يمكن أن تؤثر الانتهاكات سلبًا على الشركات لسنوات. ونتيجة لذلك، بدلاً من خفض ميزانيات الأمن، تخطط 51% من المؤسسات لزيادة الاستثمارات الأمنية، خاصة فيما يتعلق بتخطيط واختبار الاستجابة للحوادث، وتدريب الموظفين، وأدوات الكشف عن التهديدات والاستجابة لها.
المتطلبات التنظيمية والامتثال المتغيرة لقواعد اللعبة
أعلنت لجنة الأوراق المالية والبورصات مؤخرا لوائح الإفصاح والإبلاغ عن الأمن السيبراني يجب أن يكون أيضًا بمثابة دعوة للاستيقاظ للعديد من الشركات. وتتطلب القواعد الجديدة من الشركات العامة الكشف عن جميع الانتهاكات السيبرانية المادية في غضون أربعة أيام. وعلاوة على ذلك، يجب على المنظمات نشر إدارة مخاطر الأمن السيبراني، والاستراتيجية، ونهج الحوكمة في تقاريرهم السنوية
ليست لجنة الأوراق المالية والبورصة فقط هي التي تعمل على تشديد اللوائح. الجيل التالي من PCI 4.0 يلوح في الأفق، كما هو الحال مع FedRAMP Rev. 5. كما أصبحت تكاليف الأعمال لعدم الامتثال التنظيمي أكثر أهمية، حيث يجب على الشركات أن تتوقع زيادة الغرامات أو العقوبات. والأسوأ من ذلك أن ارتفاع مستويات الشفافية والإبلاغ يعني أن الانتهاكات (واستجابة الشركة) سيتم الإعلان عنها وتحليلها بالتفصيل. قد تتعرض المؤسسات التي ليس لديها استجابات أمنية فعالة ومنسقة جيدًا ومتوافقة إلى الإضرار بالسمعة وفقدان العملاء وانخفاض تقييمات أسعار الأسهم.
تشير هذه التغييرات التنظيمية إلى زيادة الإنفاق الأمني بدلاً من تخفيضات الميزانية. سوف تحتاج المنظمات إلى تجديد العمليات ومجموعات الأدوات وبروتوكولات إعداد التقارير لتحسين الاستجابة لتهديدات الأمن السيبراني ومستوى خبرتهم الأمنية. وفقًا لشركة برايس ووترهاوس كوبرزالعديد من الشركات غير مستعدة لهذا التحول.
العثور على الكفاءات في ميزانيات تكنولوجيا المعلومات والأمن
كبديل لخفض ميزانيات الأمن، يجب على المنظمات استغلال الفرص للقضاء على أوجه القصور والتكاليف الخارجية:
- تحديد الازدواجية والنفايات. يمكن للتدقيق التفصيلي للبنية التحتية أن يكشف عن فرص لتقليل الإنفاق أو إعادة تخصيصه. على سبيل المثال، هل هناك تطبيقات يمكن إيقاف تشغيلها أو أصول أجهزة يمكن إيقاف تشغيلها أو دمجها؟ هل يمكن تخفيض أو إعادة التفاوض بشأن رسوم الصيانة أو الترخيص؟
- إعطاء الأولوية للتأثير. إن المشهد الأمني سريع التغير يعني أن الأولويات الممولة في العام الماضي قد لا تحقق نفس النتائج في ميزانية العام المقبل. يمكن أن يساعد تحديد أولويات القضايا الرئيسية وتمويلها (وتقليص الموارد المخصصة للمبادرات الثانوية) في إعادة تخصيص التمويل الأمني لتحقيق أكبر الأثر.
- تسريع اعتماد السحابة. يمكن أن يؤدي الانتقال إلى السحابة إلى خفض تكاليف البنية التحتية، وتقليل متطلبات الإدارة، وتسريع تطوير التطبيقات وأوقات طرحها. يمكن أن يؤدي الترحيل السحابي أيضًا إلى تقليل تكاليف رأس المال والموارد البشرية.
الجمع بين شركة النفط الوطنية وشركة نفط الجنوب – تحول استراتيجي
يؤدي الانتقال إلى السحابة إلى التركيز بشكل أكبر على إدارة البرامج كخدمة (SaaS)، بدلاً من البنية التحتية التقليدية. يمكن أن يؤدي دمج وظائف مركز عمليات الشبكة (NOC) ومركز العمليات الأمنية (SOC) إلى تحسين استخدام الموارد وخفض التكاليف. يعزز هذا التكامل أيضًا الرؤية والتعاون المعززين ويوفر سياقًا أوسع لتحسين تحليل الحوادث.
يعد دمج NOC وSOC تغييرًا مهمًا يمكن أن يؤثر على إعداد التقارير والهيكل التنظيمي وحتى ثقافة الشركة. يمكن أن يحقق فوائد مالية وتشغيلية كبيرة ولكنه يتطلب التزامًا قويًا من أعلى إلى أسفل من الفريق التنفيذي.
يبقى الأمن أولوية قصوى
بينما تبحث المؤسسات عن طرق لخفض التكاليف في اقتصاد غير مؤكد، فإنها تواجه أيضًا هجمات إلكترونية أكثر تكرارًا وتدميرًا ومشهدًا تنظيميًا سريع التغير. إن العثور على الكفاءات وإعادة ترتيب أولويات الموارد، بدلاً من خفض ميزانيات الأمان، يمكن أن يساعد الشركات على تقليل المخاطر والحفاظ على بنية تحتية أمنية فعالة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk
- :يكون
- :ليس
- $ UP
- 15%
- 2020
- 2022
- 2023
- 7
- a
- يقدم
- تبني
- تؤثر
- الكل
- تقريبا
- سابقا
- أيضا
- البديل
- an
- تحليل
- حلل
- و
- أعلن
- سنوي
- سنوياً
- التطبيقات
- هي
- AS
- ممتلكات
- At
- مهاجمة
- الهجمات
- التدقيق
- المتوسط
- الى الخلف
- BE
- أن تصبح
- اعتقد
- الفوائد
- خرق
- مخالفات
- أوسع
- ميزانية
- الميزانيات
- الأعمال
- لكن
- دعوة
- CAN
- الموارد
- مركز
- chainalysis
- تغيير
- التغييرات
- متغير
- سحابة
- اعتماد السحابة
- CO
- للاتعاون
- عمولة
- التزام
- الشركات
- حول الشركة
- الالتزام
- متوافقة
- كبير
- سياق الكلام
- التكلفة
- التكاليف
- استطاع
- ثقافة
- زبون
- قطع
- خفض التكاليف
- تخفيضات
- قطع
- الانترنت
- هجمات الكترونية
- الأمن السيبراني
- تلف
- أيام
- نقل
- التفاصيل
- مفصلة
- كشف
- التطوير التجاري
- كشف
- إفشاء
- دون
- الوقت الضائع
- اقتصاد
- الطُرق الفعّالة
- الكفاءات
- القضاء
- تشديد
- موظف
- تعزيز
- خاصة
- حتى
- المتطورة
- دراسة
- مثال
- تجاوز
- تبادل
- تنفيذي
- مُديرين تنفيذيين
- توقع
- الخبره في مجال الغطس
- خبرة
- الوجه
- بعيدا
- الرسوم الدراسية
- مالي
- العثور على
- غرامة
- في حالة
- التوقعات
- أربعة
- تردد
- متكرر
- تبدأ من
- وظائف
- الممولة
- التمويل
- إضافي
- غارتنر
- منح
- الذهاب
- الحكم
- أعظم
- متزايد
- العناية باليد
- أجهزة التبخير
- عنوان
- تزايد
- مساعدة
- الأفق
- لكن
- HTML
- HTTPS
- الانسان
- الموارد البشرية
- IBM
- if
- التأثير
- تحسن
- تحسن
- in
- حادث
- استجابة الحادث
- القيمة الاسمية
- زيادة
- عدم الكفاءة
- البنية التحتية
- المبادرات
- دمج
- التكامل
- مسائل
- IT
- JPG
- م
- يحتفظ
- KPMG
- المشهد
- اسم العائلة
- العام الماضي
- مستوى
- ومستوياتها
- الترخيص
- طويل
- بحث
- أبحث
- خسارة
- خفض
- صنع
- المحافظة
- صيانة
- إدارة
- إدارة
- كثير
- مادة
- مايو..
- تعني
- يعني
- هجرة
- مليون
- الأكثر من ذلك
- يتحرك
- يجب
- حاجة
- سلبا
- شبكة
- جديد
- التالي
- الجيل القادم
- الآن
- of
- خصم
- on
- تشغيل
- عمليات
- الفرص
- معارض
- الأمثل
- or
- التنظيمية
- المنظمات
- أخرى
- على مدى
- سلام
- وقفة
- المدفوعات
- وجهات
- خطة
- تخطيط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- السعر
- ترتيب الاولويات
- العمليات
- يعزز
- ويوفر
- جمهور
- الشركات العامة
- لاحق
- PWC
- فدية
- الفدية
- رانسومواري الهجوم
- هجمات الفدية
- بسرعة
- بدلا
- RE
- الوصول
- مؤخرا
- ركود
- تخفيض
- عقار مخفض
- تقليص
- قوانين
- المنظمين
- المشهد التنظيمي
- بقايا
- التقارير
- التقارير
- سمعة
- تطلب
- المتطلبات الأساسية
- يتطلب
- مورد
- الموارد
- استجابة
- ردود
- نتيجة
- النتائج
- ارتفاع
- المخاطرة
- نماذج إدارة المخاطر
- المخاطر
- طرح
- القواعد
- s
- ادارة العلاقات مع
- نفسه
- عقوبات
- بحث
- ثانية
- ثانوي
- ضمانات
- الأوراق المالية وهيئة الأوراق المالية
- أمن
- خدمة
- خدماتنا
- ينبغي
- هام
- منذ
- سرعة
- الإنفاق
- مخزون
- إستراتيجي
- الإستراتيجيات
- تبسيط
- قوي
- بناء
- اقترح
- نظام
- مع الأخذ
- فريق
- تكنولوجيا
- الاختبار
- من
- أن
- •
- من مشاركة
- منهم
- هناك.
- هم
- التهديد
- شد
- تشديد
- مرات
- إلى
- أدوات
- تيشرت
- نحو
- تقليدي
- قادة الإيمان
- انتقال
- الشفافية
- صحيح
- التكلفة الحقيقية
- غير مؤكد
- كشف
- us
- التقييمات
- رؤية
- نفاية
- طرق
- سوف
- مع
- في غضون
- بدون
- أسوأ
- عام
- سنوات
- زفيرنت