ارفعوا أيديكم عن الميزانية الأمنية! البحث عن الكفاءات للحد من المخاطر

ووفقا لشركة كيه بي إم جي، 91% من الرؤساء التنفيذيين في الولايات المتحدة أعتقد أن الولايات المتحدة تتجه نحو الركود. يجري بالفعل خفض التكاليف في العديد من الشركات.

قد يُغفر لرؤساء تنفيذيي الأمن الذين يبحثون عن طرق لشد الأحزمة إلقاء نظرة طويلة على ميزانياتهم الأمنية، حيث تتوقع مؤسسة جارتنر أن الإنفاق على التكنولوجيا والخدمات الأمنية سيرتفع نمو سنوي بنسبة 11% على مدى السنوات الأربع المقبلة. ومع ذلك، إذا كان تكرار وتكلفة برامج الفدية وغيرها من الهجمات الإلكترونية لا يوقفها، فإن المتطلبات التنظيمية والامتثال سريعة التطور يجب أن تفعل ذلك. ونتيجة لذلك، يدرس العديد من المديرين التنفيذيين طرقًا لتبسيط وإعادة ترتيب أولويات ميزانياتهم الأمنية، بدلاً من تقليلها.

التهديدات المتزايدة في التكرار والتأثير

على الرغم من تباطؤ وتيرة هجمات برامج الفدية في عام 2022، إلا أنها عادت بقوة. يتنبأ تحليل السلسلة أن مدفوعات برامج الفدية يمكن أن تصل إلى ما يقرب من 900 مليون دولار في عام 2023، بزيادة 45٪ على أساس سنوي. وحصيلة جميع الانتهاكات مستمرة في الارتفاع - تقارير بونيمون ويبلغ متوسط ​​تكلفة الاختراق الآن 4.45 مليون دولار، أي بزيادة تزيد عن 15% منذ عام 2020.

ومع ذلك، فإن التكلفة الحقيقية لهجوم برامج الفدية يمكن أن تتجاوز الفدية الفعلية بكثير. بدءًا من التوقف عن العمل وحتى إصلاح النظام والإضرار بالسمعة، يمكن أن تؤثر الانتهاكات سلبًا على الشركات لسنوات. ونتيجة لذلك، بدلاً من خفض ميزانيات الأمن، تخطط 51% من المؤسسات لزيادة الاستثمارات الأمنية، خاصة فيما يتعلق بتخطيط واختبار الاستجابة للحوادث، وتدريب الموظفين، وأدوات الكشف عن التهديدات والاستجابة لها.

المتطلبات التنظيمية والامتثال المتغيرة لقواعد اللعبة

أعلنت لجنة الأوراق المالية والبورصات مؤخرا لوائح الإفصاح والإبلاغ عن الأمن السيبراني يجب أن يكون أيضًا بمثابة دعوة للاستيقاظ للعديد من الشركات. وتتطلب القواعد الجديدة من الشركات العامة الكشف عن جميع الانتهاكات السيبرانية المادية في غضون أربعة أيام. وعلاوة على ذلك، يجب على المنظمات نشر إدارة مخاطر الأمن السيبراني، والاستراتيجية، ونهج الحوكمة في تقاريرهم السنوية

ليست لجنة الأوراق المالية والبورصة فقط هي التي تعمل على تشديد اللوائح. الجيل التالي من PCI 4.0 يلوح في الأفق، كما هو الحال مع FedRAMP Rev. 5. كما أصبحت تكاليف الأعمال لعدم الامتثال التنظيمي أكثر أهمية، حيث يجب على الشركات أن تتوقع زيادة الغرامات أو العقوبات. والأسوأ من ذلك أن ارتفاع مستويات الشفافية والإبلاغ يعني أن الانتهاكات (واستجابة الشركة) سيتم الإعلان عنها وتحليلها بالتفصيل. قد تتعرض المؤسسات التي ليس لديها استجابات أمنية فعالة ومنسقة جيدًا ومتوافقة إلى الإضرار بالسمعة وفقدان العملاء وانخفاض تقييمات أسعار الأسهم.

تشير هذه التغييرات التنظيمية إلى زيادة الإنفاق الأمني ​​بدلاً من تخفيضات الميزانية. سوف تحتاج المنظمات إلى تجديد العمليات ومجموعات الأدوات وبروتوكولات إعداد التقارير لتحسين الاستجابة لتهديدات الأمن السيبراني ومستوى خبرتهم الأمنية. وفقًا لشركة برايس ووترهاوس كوبرزالعديد من الشركات غير مستعدة لهذا التحول.

العثور على الكفاءات في ميزانيات تكنولوجيا المعلومات والأمن

كبديل لخفض ميزانيات الأمن، يجب على المنظمات استغلال الفرص للقضاء على أوجه القصور والتكاليف الخارجية:

• تحديد الازدواجية والنفايات. يمكن للتدقيق التفصيلي للبنية التحتية أن يكشف عن فرص لتقليل الإنفاق أو إعادة تخصيصه. على سبيل المثال، هل هناك تطبيقات يمكن إيقاف تشغيلها أو أصول أجهزة يمكن إيقاف تشغيلها أو دمجها؟ هل يمكن تخفيض أو إعادة التفاوض بشأن رسوم الصيانة أو الترخيص؟
• إعطاء الأولوية للتأثير. إن المشهد الأمني ​​سريع التغير يعني أن الأولويات الممولة في العام الماضي قد لا تحقق نفس النتائج في ميزانية العام المقبل. يمكن أن يساعد تحديد أولويات القضايا الرئيسية وتمويلها (وتقليص الموارد المخصصة للمبادرات الثانوية) في إعادة تخصيص التمويل الأمني ​​لتحقيق أكبر الأثر.
• تسريع اعتماد السحابة. يمكن أن يؤدي الانتقال إلى السحابة إلى خفض تكاليف البنية التحتية، وتقليل متطلبات الإدارة، وتسريع تطوير التطبيقات وأوقات طرحها. يمكن أن يؤدي الترحيل السحابي أيضًا إلى تقليل تكاليف رأس المال والموارد البشرية.

الجمع بين شركة النفط الوطنية وشركة نفط الجنوب – تحول استراتيجي

يؤدي الانتقال إلى السحابة إلى التركيز بشكل أكبر على إدارة البرامج كخدمة (SaaS)، بدلاً من البنية التحتية التقليدية. يمكن أن يؤدي دمج وظائف مركز عمليات الشبكة (NOC) ومركز العمليات الأمنية (SOC) إلى تحسين استخدام الموارد وخفض التكاليف. يعزز هذا التكامل أيضًا الرؤية والتعاون المعززين ويوفر سياقًا أوسع لتحسين تحليل الحوادث.

يعد دمج NOC وSOC تغييرًا مهمًا يمكن أن يؤثر على إعداد التقارير والهيكل التنظيمي وحتى ثقافة الشركة. يمكن أن يحقق فوائد مالية وتشغيلية كبيرة ولكنه يتطلب التزامًا قويًا من أعلى إلى أسفل من الفريق التنفيذي.

يبقى الأمن أولوية قصوى

بينما تبحث المؤسسات عن طرق لخفض التكاليف في اقتصاد غير مؤكد، فإنها تواجه أيضًا هجمات إلكترونية أكثر تكرارًا وتدميرًا ومشهدًا تنظيميًا سريع التغير. إن العثور على الكفاءات وإعادة ترتيب أولويات الموارد، بدلاً من خفض ميزانيات الأمان، يمكن أن يساعد الشركات على تقليل المخاطر والحفاظ على بنية تحتية أمنية فعالة.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk