Κάτω τα χέρια από τον προϋπολογισμό ασφαλείας! Βρείτε αποτελεσματικότητες για τη μείωση του κινδύνου

Σύμφωνα με την KPMG, Το 91% των CEO των ΗΠΑ πιστεύουν ότι οι ΗΠΑ οδεύουν προς μια ύφεση. Η μείωση του κόστους ήδη γίνεται σε πολλές εταιρείες.

Οι CXO που αναζητούν τρόπους να σφίξουν τη ζώνη τους μπορεί να συγχωρεθούν που ρίξουν μια μακρά ματιά στους προϋπολογισμούς ασφαλείας τους, καθώς η Gartner προβλέπει ότι οι δαπάνες για την τεχνολογία και τις υπηρεσίες ασφαλείας θα αυξάνεται ετησίως κατά 11% τα επόμενα τέσσερα χρόνια. Ωστόσο, εάν η συχνότητα και το κόστος των ransomware και άλλων επιθέσεων στον κυβερνοχώρο δεν τους καθιστούν παύση, οι ταχέως εξελισσόμενες ρυθμιστικές απαιτήσεις και απαιτήσεις συμμόρφωσης θα πρέπει. Ως αποτέλεσμα, πολλά στελέχη εξετάζουν τρόπους για να εξορθολογίσουν και να βάλουν ξανά προτεραιότητες, αντί να μειώσουν, τους προϋπολογισμούς ασφαλείας τους.

Αυξανόμενες απειλές σε συχνότητα και αντίκτυπο

Ενώ ο ρυθμός των επιθέσεων ransomware επιβραδύνθηκε το 2022, επιστρέφουν με εκδίκηση. Η Chainalysis προβλέπει ότι οι πληρωμές ransomware θα μπορούσαν να φτάσουν σχεδόν τα 900 εκατομμύρια δολάρια το 2023, αυξημένες κατά 45% από έτος σε έτος. Και ο απολογισμός όλων των παραβιάσεων συνεχίζει να αυξάνεται - αναφέρει ο Ponemon η μέση παραβίαση κοστίζει τώρα 4.45 εκατομμύρια δολάρια, μια αύξηση άνω του 15% από το 2020.

Ωστόσο, το πραγματικό κόστος μιας επίθεσης ransomware μπορεί να ξεπεράσει κατά πολύ το πραγματικό λύτρο. Από το χρόνο διακοπής λειτουργίας έως την αποκατάσταση του συστήματος και τη ζημιά στη φήμη, οι παραβιάσεις μπορούν να επηρεάσουν αρνητικά τις εταιρείες για χρόνια. Ως αποτέλεσμα, αντί να περικοπούν οι προϋπολογισμοί ασφάλειας, Το 51% των οργανισμών σχεδιάζει να αυξήσει τις επενδύσεις σε ασφάλεια, ειδικά για τον σχεδιασμό και τη δοκιμή απόκρισης περιστατικών, την εκπαίδευση των εργαζομένων και τα εργαλεία ανίχνευσης και αντιμετώπισης απειλών.

Κανονιστικές απαιτήσεις και απαιτήσεις συμμόρφωσης που αλλάζουν το παιχνίδι

Η Επιτροπή Κεφαλαιαγοράς ανακοίνωσε πρόσφατα κανονισμοί αποκάλυψης και αναφοράς για την ασφάλεια στον κυβερνοχώρο θα πρέπει επίσης να χρησιμεύσει ως κλήση αφύπνισης για πολλές εταιρείες. Οι νέοι κανόνες απαιτούν από τις δημόσιες εταιρείες να αποκαλύπτουν όλες τις ουσιώδεις παραβιάσεις στον κυβερνοχώρο εντός τεσσάρων ημερών. Επιπλέον, οι οργανισμοί πρέπει δημοσιεύουν τις προσεγγίσεις διαχείρισης, στρατηγικής και διακυβέρνησης κινδύνων στον κυβερνοχώρο στις ετήσιες εκθέσεις τους.

Δεν είναι μόνο η SEC που αυστηροποιεί τους κανονισμούς. Η επόμενη γενιά PCI 4.0 είναι στον ορίζοντα, όπως και η FedRAMP Rev. 5. Το επιχειρηματικό κόστος για τη μη συμμόρφωση με τους κανονισμούς γίνεται επίσης πιο σημαντικό, καθώς οι εταιρείες θα πρέπει να αναμένουν αυξημένα πρόστιμα ή κυρώσεις. Ακόμη χειρότερα, τα αυξημένα επίπεδα διαφάνειας και αναφοράς σημαίνουν ότι οι παραβιάσεις (και η απάντηση μιας εταιρείας) θα δημοσιοποιούνται και θα αναλύονται λεπτομερώς. Οργανισμοί χωρίς αποτελεσματικές, καλά συντονισμένες και συμβατές απαντήσεις ασφαλείας ενδέχεται να υποστούν ζημιά στη φήμη, απώλεια πελατών και χαμηλότερες αποτιμήσεις των τιμών των μετοχών.

Αυτές οι κανονιστικές αλλαγές υποδηλώνουν αύξηση των δαπανών για την ασφάλεια αντί για περικοπές στον προϋπολογισμό. Οι οργανισμοί θα χρειαστεί ανανεώστε τις διαδικασίες, τις εργαλειοθήκες και τα πρωτόκολλα αναφοράς να βελτιώσουν την απάντηση σε απειλές στον κυβερνοχώρο και το επίπεδο εμπειρογνωμοσύνης τους σε θέματα ασφάλειας. Σύμφωνα με την PwC, πολλές εταιρείες δεν είναι καλά προετοιμασμένες για τη μετάβαση.

Εύρεση αποτελεσματικότητας στους προϋπολογισμούς πληροφορικής και ασφάλειας

Ως εναλλακτική λύση στη μείωση των προϋπολογισμών ασφάλειας, οι οργανισμοί θα πρέπει να επιδιώκουν ευκαιρίες για την εξάλειψη της αναποτελεσματικότητας και του εξωτερικού κόστους:

• Προσδιορίστε την επικάλυψη και τη σπατάλη. Ένας λεπτομερής έλεγχος υποδομής μπορεί να αποκαλύψει ευκαιρίες μείωσης ή ανακατανομής των δαπανών. Για παράδειγμα, υπάρχουν εφαρμογές που μπορούν να αποσυρθούν ή στοιχεία υλικού που μπορούν να παροπλιστούν ή να ενοποιηθούν; Μπορούν να μειωθούν ή να επαναδιαπραγματευθούν τα τέλη συντήρησης ή αδειοδότησης;
• Δώστε προτεραιότητα για αντίκτυπο. Το ταχέως μεταβαλλόμενο τοπίο ασφάλειας σημαίνει ότι οι χρηματοδοτούμενες προτεραιότητες του περασμένου έτους ενδέχεται να μην έχουν τα ίδια αποτελέσματα στον προϋπολογισμό του επόμενου έτους. Η ιεράρχηση και η χρηματοδότηση των κορυφαίων θεμάτων (και η περικοπή πόρων για δευτερεύουσες πρωτοβουλίες) μπορεί να βοηθήσει στην ανακατανομή της χρηματοδότησης για την ασφάλεια για τον μεγαλύτερο αντίκτυπο.
• Επιταχύνετε την υιοθέτηση του cloud. Η μετάβαση στο cloud μπορεί να μειώσει το κόστος υποδομής, να μειώσει τις απαιτήσεις διαχείρισης και να επιταχύνει την ανάπτυξη και τους χρόνους διάθεσης εφαρμογών. Η μετανάστευση στο cloud μπορεί επίσης να μειώσει το κόστος κεφαλαίου και ανθρώπινου δυναμικού.

Συνδυασμός NOC και SOC — μια στρατηγική αλλαγή

Η μετάβαση στο cloud δίνει μεγαλύτερη έμφαση στη διαχείριση λογισμικού ως υπηρεσίας (SaaS), σε αντίθεση με την παραδοσιακή υποδομή. Η ενσωμάτωση των λειτουργιών του κέντρου λειτουργιών δικτύου (NOC) και του κέντρου λειτουργιών ασφαλείας (SOC) μπορεί να βελτιστοποιήσει τη χρήση των πόρων και να μειώσει το κόστος. Αυτή η ενοποίηση προάγει επίσης βελτιωμένη ορατότητα και συνεργασία και παρέχει ένα ευρύτερο πλαίσιο για βελτιωμένη ανάλυση συμβάντων.

Η ενοποίηση των NOC και SOC είναι μια σημαντική αλλαγή που μπορεί να επηρεάσει την αναφορά, την οργανωτική δομή, ακόμη και την εταιρική κουλτούρα. Μπορεί να προσφέρει σημαντικά οικονομικά και λειτουργικά οφέλη, αλλά απαιτεί ισχυρή, από πάνω προς τα κάτω δέσμευση από την εκτελεστική ομάδα.

Η ασφάλεια παραμένει κορυφαία προτεραιότητα

Ενώ οι οργανισμοί αναζητούν τρόπους μείωσης του κόστους σε μια αβέβαιη οικονομία, αντιμετωπίζουν επίσης πιο συχνές και καταστροφικές επιθέσεις στον κυβερνοχώρο και ένα ταχέως μεταβαλλόμενο ρυθμιστικό τοπίο. Η εύρεση αποτελεσματικότητας και ο επαναπροσδιορισμός των πόρων, αντί της περικοπής των προϋπολογισμών για την ασφάλεια, μπορεί να βοηθήσει τις εταιρείες να μειώσουν τους κινδύνους και να διατηρήσουν μια αποτελεσματική υποδομή ασφάλειας.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk