নিরাপত্তা বাজেট বন্ধ! ঝুঁকি কমাতে দক্ষতা খুঁজুন

নিরাপত্তা বাজেট বন্ধ! ঝুঁকি কমাতে দক্ষতা খুঁজুন

সময় স্ট্যাম্প: নভেম্বর 17, 2023 10:00 এএম
নিরাপত্তা বাজেট বন্ধ! প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্স ঝুঁকি কমাতে দক্ষতা খুঁজুন। উল্লম্ব অনুসন্ধান. আ.

কেপিএমজি অনুসারে, 91% মার্কিন সিইও বিশ্বাস করুন মার্কিন মন্দার দিকে যাচ্ছে। ইতিমধ্যে অনেক কোম্পানিতে খরচ কমানো চলছে।

সিএক্সওরা তাদের বেল্ট শক্ত করার উপায় খুঁজছে তাদের নিরাপত্তা বাজেটের দিকে দীর্ঘ নজর দেওয়ার জন্য ক্ষমা করা যেতে পারে, যেমন গার্টনার নিরাপত্তা প্রযুক্তি এবং পরিষেবাগুলিতে ব্যয়ের পূর্বাভাস দিয়েছেন পরবর্তী চার বছরে 11% হারে বার্ষিক বৃদ্ধি পাবে. যাইহোক, যদি র‍্যানসমওয়্যার এবং অন্যান্য সাইবার আক্রমণের ফ্রিকোয়েন্সি এবং খরচ তাদের বিরতি না দেয়, দ্রুত বিকশিত হওয়া নিয়ন্ত্রক এবং সম্মতির প্রয়োজনীয়তা উচিত। ফলস্বরূপ, অনেক নির্বাহী তাদের নিরাপত্তা বাজেট কমানোর পরিবর্তে স্ট্রীমলাইন এবং পুনঃপ্রধান করার উপায়গুলি পরীক্ষা করছেন।

ফ্রিকোয়েন্সি এবং প্রভাবে ক্রমবর্ধমান হুমকি

2022 সালে র‍্যানসমওয়্যার আক্রমণের গতি কমে গেলেও, তারা প্রতিশোধ নিয়ে ফিরে এসেছে। চেইনলাইসিস ভবিষ্যদ্বাণী করে যে র‍্যানসমওয়্যার পেমেন্ট 900 সালে প্রায় $2023 মিলিয়নে পৌঁছতে পারে, যা বছরে 45% বেশি। এবং সমস্ত লঙ্ঘনের সংখ্যা বাড়তে থাকে - পোনেমন রিপোর্ট করেছে গড় লঙ্ঘনের জন্য এখন খরচ হয়েছে $4.45 মিলিয়ন, যা 15 সাল থেকে 2020% বেশি।

তবুও একটি র‍্যানসমওয়্যার আক্রমণের প্রকৃত খরচ প্রকৃত মুক্তিপণকে ছাড়িয়ে যেতে পারে। ডাউনটাইম থেকে সিস্টেমের প্রতিকার এবং খ্যাতি ক্ষতি পর্যন্ত, লঙ্ঘনগুলি বছরের পর বছর ধরে কোম্পানিগুলিকে নেতিবাচকভাবে প্রভাবিত করতে পারে। ফলস্বরূপ, নিরাপত্তা বাজেট কমানোর পরিবর্তে, 51% সংস্থা নিরাপত্তা বিনিয়োগ বাড়ানোর পরিকল্পনা করে, বিশেষ করে ঘটনার প্রতিক্রিয়া পরিকল্পনা এবং পরীক্ষা, কর্মচারী প্রশিক্ষণ, এবং হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া সরঞ্জামগুলির জন্য।

খেলা-পরিবর্তন নিয়ন্ত্রক এবং সম্মতি প্রয়োজনীয়তা

সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন সম্প্রতি ঘোষণা করেছে সাইবার নিরাপত্তা প্রকাশ এবং রিপোর্টিং প্রবিধান অনেক কোম্পানির জন্য একটি ওয়েক আপ কল হিসাবে পরিবেশন করা উচিত. নতুন নিয়মে পাবলিক কোম্পানিগুলিকে চার দিনের মধ্যে সমস্ত উপাদান সাইবার লঙ্ঘন প্রকাশ করতে হবে। আরও, সংস্থাগুলি অবশ্যই তাদের সাইবার নিরাপত্তা ঝুঁকি ব্যবস্থাপনা, কৌশল এবং শাসন পদ্ধতি প্রকাশ করে তাদের বার্ষিক প্রতিবেদনে।

এটি শুধু এসইসি নয় যে নিয়মগুলি কঠোর করছে। পরবর্তী প্রজন্মের PCI 4.0 দিগন্তে রয়েছে, যেমন FedRAMP রেভ. 5। নিয়ন্ত্রক অসম্মতির জন্য ব্যবসায়িক খরচও আরও তাৎপর্যপূর্ণ হয়ে উঠছে, কারণ কোম্পানিগুলিকে বর্ধিত জরিমানা বা নিষেধাজ্ঞার আশা করা উচিত। আরও খারাপ, স্বচ্ছতা এবং প্রতিবেদনের উচ্চতর স্তরের অর্থ হল লঙ্ঘন (এবং একটি কোম্পানির প্রতিক্রিয়া) সর্বজনীন করা হবে এবং বিশদভাবে বিশ্লেষণ করা হবে। কার্যকরী, সু-সমন্বিত, এবং অনুগত নিরাপত্তা প্রতিক্রিয়া ব্যতীত সংস্থাগুলি সুনাম ক্ষতি, গ্রাহক ক্ষতি এবং নিম্ন স্টক মূল্য মূল্যায়ন অনুভব করতে পারে।

এই নিয়ন্ত্রক পরিবর্তনগুলি বাজেট কমানোর পরিবর্তে নিরাপত্তা ব্যয় বৃদ্ধির পরামর্শ দেয়। সংস্থার প্রয়োজন হবে প্রসেস, টুলকিট এবং রিপোর্টিং প্রোটোকল পুনর্গঠন সাইবার নিরাপত্তা হুমকির প্রতিক্রিয়া এবং তাদের নিরাপত্তা দক্ষতার স্তর উন্নত করতে। PwC অনুযায়ী, অনেক কোম্পানি রূপান্তরের জন্য অপ্রস্তুত।

আইটি এবং নিরাপত্তা বাজেটে দক্ষতা খোঁজা

নিরাপত্তা বাজেট হ্রাস করার বিকল্প হিসাবে, সংস্থাগুলিকে অদক্ষতা এবং বহিরাগত খরচ দূর করার সুযোগগুলি অনুসরণ করা উচিত:

  • নকল এবং বর্জ্য সনাক্ত করুন. একটি বিশদ অবকাঠামো নিরীক্ষা ব্যয় হ্রাস বা পুনরায় বরাদ্দ করার সুযোগগুলি উন্মোচন করতে পারে। উদাহরণস্বরূপ, এমন অ্যাপ্লিকেশন আছে যা অবসরপ্রাপ্ত হতে পারে বা হার্ডওয়্যার সম্পদ যা বাতিল বা একত্রিত করা যেতে পারে? রক্ষণাবেক্ষণ বা লাইসেন্সিং ফি কমানো বা পুনঃআলোচনা করা যেতে পারে?
  • প্রভাবের জন্য অগ্রাধিকার দিন। দ্রুত পরিবর্তনশীল নিরাপত্তা ল্যান্ডস্কেপ মানে গত বছরের অর্থায়নকৃত অগ্রাধিকারগুলি আগামী বছরের বাজেটে একই ফলাফল প্রদান করতে পারে না। শীর্ষ সমস্যাগুলিকে অগ্রাধিকার দেওয়া এবং অর্থায়ন (এবং সেকেন্ডারি উদ্যোগের জন্য সংস্থান কাটা) সর্বাধিক প্রভাবের জন্য সুরক্ষা তহবিল পুনঃবন্টন করতে সহায়তা করতে পারে।
  • ক্লাউড গ্রহণ ত্বরান্বিত করুন। ক্লাউডে চলে যাওয়া অবকাঠামোগত খরচ কমাতে পারে, ব্যবস্থাপনার প্রয়োজনীয়তা কমাতে পারে এবং অ্যাপ্লিকেশন ডেভেলপমেন্ট এবং রোলআউটের গতি কমাতে পারে। ক্লাউড মাইগ্রেশন মূলধন এবং মানব সম্পদ খরচ কমাতে পারে।

এনওসি এবং এসওসি একত্রিত করা — একটি কৌশলগত পরিবর্তন

ক্লাউডে স্থানান্তর করা ঐতিহ্যগত অবকাঠামোর বিপরীতে সফ্টওয়্যার-এ-সার্ভিস (SaaS) পরিচালনার উপর বেশি জোর দেয়। নেটওয়ার্ক অপারেশন সেন্টার (এনওসি) এবং সিকিউরিটি অপারেশন সেন্টার (এসওসি) ফাংশনগুলিকে একীভূত করা সম্পদের ব্যবহার এবং কম খরচে অপ্টিমাইজ করতে পারে। এই ইন্টিগ্রেশনটি বর্ধিত দৃশ্যমানতা এবং সহযোগিতার প্রচার করে এবং উন্নত ঘটনা বিশ্লেষণের জন্য একটি বিস্তৃত প্রেক্ষাপট প্রদান করে।

NOC এবং SOC একত্রিত করা একটি উল্লেখযোগ্য পরিবর্তন যা রিপোর্টিং, সাংগঠনিক কাঠামো এবং এমনকি কোম্পানির সংস্কৃতিকে প্রভাবিত করতে পারে। এটি যথেষ্ট আর্থিক এবং কর্মক্ষম সুবিধা প্রদান করতে পারে তবে নির্বাহী দলের একটি শক্তিশালী, টপ-ডাউন প্রতিশ্রুতি প্রয়োজন।

নিরাপত্তা একটি শীর্ষ অগ্রাধিকার অবশেষ

সংস্থাগুলি যখন একটি অনিশ্চিত অর্থনীতিতে খরচ কমানোর উপায়গুলি অনুসন্ধান করে, তারা আরও ঘন ঘন এবং ধ্বংসাত্মক সাইবার আক্রমণ এবং দ্রুত পরিবর্তনশীল নিয়ন্ত্রক ল্যান্ডস্কেপের মুখোমুখি হয়। নিরাপত্তা বাজেট কমানোর পরিবর্তে দক্ষতা খোঁজা এবং সংস্থানগুলিকে পুনঃপ্রধান করা, কোম্পানিগুলিকে ঝুঁকি কমাতে এবং একটি কার্যকর নিরাপত্তা অবকাঠামো বজায় রাখতে সাহায্য করতে পারে।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া