Få hænderne væk fra sikkerhedsbudgettet! Find effektivitet for at reducere risiko

Ifølge KPMG, 91 % af amerikanske administrerende direktører tror, ​​at USA er på vej mod en recession. Omkostningsbesparelser er allerede i gang hos mange virksomheder.

CXO'er, der leder efter måder at spænde livremmen på, kan blive tilgivet for at tage et langt kig på deres sikkerhedsbudgetter, da Gartner forudser udgifter til sikkerhedsteknologi og -tjenester vil vokse årligt med 11 % over de næste fire år. Men hvis hyppigheden og omkostningerne ved ransomware og andre cyberangreb ikke giver dem pause, bør hurtigt udviklende lovgivnings- og overholdelseskrav. Som følge heraf undersøger mange ledere måder at strømline og omprioritere, i stedet for at reducere, deres sikkerhedsbudgetter.

Trusler vokser i hyppighed og virkning

Mens tempoet i ransomware-angreb faldt i 2022, er de tilbage med en hævn. Kædelyse forudsiger at ransomware-betalinger kan nå op på næsten 900 millioner dollars i 2023, en stigning på 45 % år-til-år. Og afgiften på alle brud bliver ved med at stige - Ponemon rapporterer det gennemsnitlige brud koster nu $4.45 millioner, en stigning på over 15% siden 2020.

Alligevel kan de sande omkostninger ved et ransomware-angreb langt overstige den faktiske løsesum. Fra nedetid til systemafhjælpning og omdømmeskader kan brud påvirke virksomheder negativt i årevis. Som et resultat, snarere end at skære i sikkerhedsbudgetter, 51 % af organisationerne planlægger at øge sikkerhedsinvesteringerne, især til planlægning og afprøvning af hændelser, medarbejdertræning og trusselsdetektion og -responsværktøjer.

Spilskiftende regulerings- og overholdelseskrav

Det meddelte Securities and Exchange Commission for nylig cybersikkerheds- og rapporteringsbestemmelser bør også fungere som et wake-up call for mange virksomheder. De nye regler kræver, at offentlige virksomheder afslører alle væsentlige cyberbrud inden for fire dage. Endvidere skal organisationer offentliggøre deres cybersikkerhedsrisikostyring, strategi og styringstilgange i deres årsrapporter.

Det er ikke kun SEC, der strammer reglerne. Næste generation af PCI 4.0 er i horisonten, ligesom FedRAMP Rev. 5. Forretningsomkostningerne for manglende overholdelse af lovgivningen bliver også mere betydelige, da virksomheder bør forvente øgede bøder eller sanktioner. Værre, øget niveau af gennemsigtighed og rapportering betyder, at brud (og en virksomheds svar) vil blive offentliggjort og analyseret i detaljer. Organisationer uden effektive, velkoordinerede og kompatible sikkerhedsreaktioner kan opleve skade på omdømmet, tab af kunder og lavere aktiekursvurderinger.

Disse lovgivningsmæssige ændringer tyder på øgede sikkerhedsudgifter snarere end budgetnedskæringer. Organisationer bliver nødt til det forny processer, værktøjssæt og rapporteringsprotokoller at forbedre reaktionen på cybersikkerhedstrusler og deres niveau af sikkerhedsekspertise. Ifølge PwC, er mange virksomheder dårligt forberedte på overgangen.

Find effektivitet i IT- og sikkerhedsbudgetter

Som et alternativ til at reducere sikkerhedsbudgetterne bør organisationer forfølge muligheder for at eliminere ineffektivitet og uvedkommende omkostninger:

• Identificer dobbeltarbejde og spild. En detaljeret infrastrukturrevision kan afdække muligheder for at reducere eller omfordele udgifter. Er der f.eks. applikationer, der kan trækkes tilbage, eller hardwareaktiver, der kan nedlægges eller konsolideres? Kan vedligeholdelses- eller licensafgifter reduceres eller genforhandles?
• Prioriter for effekt. Det hastigt skiftende sikkerhedslandskab betyder, at sidste års finansierede prioriteter muligvis ikke giver de samme resultater i næste års budget. Prioritering og finansiering af de vigtigste emner (og skæring af ressourcer til sekundære initiativer) kan hjælpe med at omfordele sikkerhedsmidler til den største effekt.
• Fremskynd cloud-adoption. Flytning til skyen kan sænke infrastrukturomkostningerne, reducere administrationskravene og fremskynde applikationsudvikling og udrulningstider. Cloud-migrering kan også reducere omkostningerne til kapital og menneskelige ressourcer.

Kombination af NOC og SOC — et strategisk skift

Overgangen til skyen lægger mere vægt på at administrere software-as-a-service (SaaS) i modsætning til traditionel infrastruktur. Integrering af netværksdriftscenter (NOC) og sikkerhedsoperationscenter (SOC) funktioner kan optimere ressourceudnyttelsen og sænke omkostningerne. Denne integration fremmer også øget synlighed og samarbejde og giver en bredere kontekst for forbedret hændelsesanalyse.

Konsolidering af NOC og SOC er en væsentlig ændring, der kan påvirke rapportering, organisationsstruktur og endda virksomhedskultur. Det kan levere betydelige økonomiske og operationelle fordele, men kræver et stærkt top-down engagement fra ledelsesteamet.

Sikkerhed forbliver en topprioritet

Mens organisationer søger efter måder at reducere omkostningerne i en usikker økonomi, står de også over for hyppigere og destruktive cyberangreb og et hurtigt skiftende regulatorisk landskab. At finde effektivitetsgevinster og omprioritere ressourcer i stedet for at skære i sikkerhedsbudgetter kan hjælpe virksomheder med at reducere risici og opretholde en effektiv sikkerhedsinfrastruktur.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk