Según KPMG, 91% de los directores ejecutivos de EE. UU. Creemos que Estados Unidos se dirige hacia una recesión. En muchas empresas ya se están recortando costes.
A los CXO que buscan formas de apretarse el cinturón se les puede perdonar que analicen detenidamente sus presupuestos de seguridad, ya que Gartner pronostica que el gasto en tecnología y servicios de seguridad aumentará. crecer anualmente un 11% durante los próximos cuatro años. Sin embargo, si la frecuencia y el costo del ransomware y otros ataques cibernéticos no les hacen detenerse, los requisitos regulatorios y de cumplimiento en rápida evolución deberían hacerlo. Como resultado, muchos ejecutivos están examinando formas de racionalizar y cambiar las prioridades, en lugar de reducir, sus presupuestos de seguridad.
Las amenazas aumentan en frecuencia e impacto
Si bien el ritmo de los ataques de ransomware se desaceleró en 2022, han regresado con fuerza. El análisis en cadena predice que los pagos de ransomware podrían alcanzar casi 900 millones de dólares en 2023, un aumento interanual del 45%. Y el número de víctimas de todas las infracciones sigue aumentando. Informes de Ponemon la infracción promedio cuesta ahora 4.45 millones de dólares, un aumento de más del 15% desde 2020.
Sin embargo, el coste real de un ataque de ransomware puede superar con creces el rescate real. Desde el tiempo de inactividad hasta la reparación del sistema y el daño a la reputación, las infracciones pueden afectar negativamente a las empresas durante años. Como resultado, en lugar de recortar los presupuestos de seguridad, El 51% de las organizaciones planea aumentar las inversiones en seguridad, especialmente para la planificación y prueba de respuesta a incidentes, la capacitación de empleados y las herramientas de detección y respuesta a amenazas.
Requisitos normativos y de cumplimiento revolucionarios
La Comisión de Bolsa y Valores anunció recientemente regulaciones de divulgación y presentación de informes de ciberseguridad También debería servir como una llamada de atención para muchas empresas. Las nuevas reglas exigen que las empresas públicas revelen todas las infracciones cibernéticas importantes en un plazo de cuatro días. Además, las organizaciones deben publicar sus enfoques de gobernanza, estrategia y gestión de riesgos de ciberseguridad en sus informes anuales.
No es sólo la SEC la que está endureciendo las regulaciones. La PCI 4.0 de próxima generación está en el horizonte, al igual que FedRAMP Rev. 5. Los costos comerciales por el incumplimiento regulatorio también se están volviendo más significativos, ya que las empresas deberían esperar mayores multas o sanciones. Peor aún, los mayores niveles de transparencia y presentación de informes significan que las infracciones (y la respuesta de la empresa) se harán públicas y se analizarán en detalle. Las organizaciones sin respuestas de seguridad eficaces, bien coordinadas y que cumplan con las normas pueden sufrir daños a su reputación, pérdida de clientes y valoraciones más bajas de los precios de las acciones.
Estos cambios regulatorios sugieren un aumento del gasto en seguridad en lugar de recortes presupuestarios. Las organizaciones necesitarán Renovar procesos, kits de herramientas y protocolos de presentación de informes. para mejorar la respuesta a las amenazas de ciberseguridad y su nivel de experiencia en seguridad. Según PwC, muchas empresas no están preparadas para la transición.
Encontrar eficiencias en los presupuestos de seguridad y TI
Como alternativa a la reducción de los presupuestos de seguridad, las organizaciones deberían buscar oportunidades para eliminar ineficiencias y costos superfluos:
- Identificar duplicaciones y desperdicios. Una auditoría detallada de la infraestructura puede descubrir oportunidades para reducir o reasignar el gasto. Por ejemplo, ¿hay aplicaciones que se pueden retirar o activos de hardware que se pueden retirar o consolidar? ¿Se pueden reducir o renegociar las tarifas de mantenimiento o licencia?
- Priorizar el impacto. El panorama de seguridad que cambia rápidamente significa que las prioridades financiadas el año pasado pueden no dar los mismos resultados en el presupuesto del próximo año. Dar prioridad y financiar los temas principales (y recortar recursos para iniciativas secundarias) puede ayudar a reasignar los fondos de seguridad para lograr el mayor impacto.
- Acelere la adopción de la nube. Migrar a la nube puede reducir los costos de infraestructura, reducir los requisitos de administración y acelerar los tiempos de desarrollo e implementación de aplicaciones. La migración a la nube también puede reducir los costos de capital y recursos humanos.
Combinar el NOC y el SOC: un cambio estratégico
La transición a la nube pone más énfasis en la gestión del software como servicio (SaaS), en contraposición a la infraestructura tradicional. La integración de las funciones del centro de operaciones de red (NOC) y del centro de operaciones de seguridad (SOC) puede optimizar la utilización de recursos y reducir los costos. Esta integración también promueve una mayor visibilidad y colaboración y proporciona un contexto más amplio para un mejor análisis de incidentes.
La consolidación del NOC y el SOC es un cambio significativo que puede afectar los informes, la estructura organizacional e incluso la cultura de la empresa. Puede ofrecer considerables beneficios financieros y operativos, pero requiere un fuerte compromiso de arriba hacia abajo por parte del equipo ejecutivo.
La seguridad sigue siendo una máxima prioridad
Mientras las organizaciones buscan formas de reducir costos en una economía incierta, también enfrentan ciberataques más frecuentes y destructivos y un panorama regulatorio que cambia rápidamente. Encontrar eficiencias y cambiar las prioridades de los recursos, en lugar de recortar los presupuestos de seguridad, puede ayudar a las empresas a reducir los riesgos y mantener una infraestructura de seguridad eficaz.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk
- :es
- :no
- $ UP
- 15%
- 2020
- 2022
- 2023
- 7
- a
- real
- Adopción
- afectar
- Todos
- casi
- ya haya utilizado
- también
- alternativa
- an
- análisis
- analizo
- y
- anunció
- anual
- Anualmente
- aplicaciones
- somos
- AS
- Activos
- At
- atacar
- ataques
- auditoría
- promedio
- Atrás
- BE
- cada vez
- CREEMOS
- beneficios
- incumplimiento
- infracciones
- más amplio
- presupuesto
- Presupuestos
- pero
- llamar al
- PUEDEN
- capital
- Reubicación
- chainalysis
- el cambio
- Cambios
- cambio
- Soluciones
- adopción en la nube
- CO
- colaboración
- referencia
- compromiso
- Empresas
- compañía
- compliance
- obediente
- considerable
- contexto
- Cost
- Precio
- podría
- Cultura
- cliente
- Corte
- reducir costos
- recortes
- corte
- ciber
- Ataques ciberneticos
- La Ciberseguridad
- dañar
- Días
- entregamos
- detalle
- detallado
- Detección
- Desarrollo
- Revelar
- revelación
- don
- el tiempo de inactividad
- economia
- Eficaz
- eficiencias
- eliminarlos
- énfasis
- Nuestros
- mejorado
- especialmente
- Incluso
- evolución
- Examinar
- ejemplo
- exceden
- Intercambio
- ejecutivos
- ejecutivos.
- esperar
- experience
- Experiencia
- Cara
- muchos
- Costes
- financiero
- Encuentre
- la búsqueda de
- multas
- previsiones
- Digital XNUMXk
- Frecuencia
- frecuente
- Desde
- funciones
- financiado
- universidad
- promover
- Gartner
- Donar
- va
- gobierno
- mayores
- Creciendo
- Manos
- Materiales
- Título
- aumentado
- ayuda
- horizonte
- Sin embargo
- HTML
- HTTPS
- humana
- RECURSOS HUMANOS
- IBM
- if
- Impacto
- mejorar
- mejorado
- in
- incidente
- respuesta al incidente
- aumente
- aumentado
- ineficiencias
- EN LA MINA
- iniciativas
- Integración
- integración
- cuestiones
- IT
- jpg
- solo
- mantiene
- KPMG
- paisaje
- Apellido
- El año pasado
- Nivel
- Licencias
- Largo
- Mira
- mirando
- de
- inferior
- hecho
- mantener
- un mejor mantenimiento.
- Management
- administrar
- muchos
- materiales
- Puede..
- personalizado
- significa
- migración
- millones
- más,
- emocionante
- debe
- ¿ Necesita ayuda
- negativamente
- del sistema,
- Nuevo
- Next
- próxima generación
- ahora
- of
- off
- on
- operativos.
- Operaciones
- Del Mañana
- opuesto
- Optimización
- or
- organizativo
- para las fiestas.
- Otro
- Más de
- Paz
- pausa
- pagos
- Lugares
- plan
- planificar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- precio
- priorización
- en costes
- promueve
- proporciona un
- público
- empresas públicas
- perseguir
- PWC
- Rescate
- ransomware
- Ataque de ransomware
- Ataques de ransomware
- rápidamente
- más bien
- RE
- en comunicarse
- recientemente
- recesión
- reducir
- Reducción
- la reducción de
- reglamentos
- regulador
- panorama regulatorio
- permanece
- Informes
- Informes
- reputación
- exigir
- Requisitos
- requiere
- Recurso
- Recursos
- respuesta
- respuestas
- resultado
- Resultados
- creciente
- Riesgo
- Gestión sistemática del riesgo,
- riesgos
- desenrollar
- reglas
- s
- SaaS
- mismo
- Sanciones
- Buscar
- SEG
- secundario
- Valores
- Securities and Exchange Commission
- EN LINEA
- ayudar
- Servicios
- tienes
- importante
- desde
- velocidad
- Gastos
- en stock
- Estratégico
- Estrategia
- aerodinamizar
- fuerte
- estructura
- sugieren
- te
- toma
- equipo
- Tecnología
- Pruebas
- que
- esa
- La
- su
- Les
- Ahí.
- ellos
- así
- amenaza
- apretar
- apretando
- veces
- a
- parte superior
- hacia
- tradicional
- Formación
- transición
- Transparencia
- verdadero
- Costo verdadero
- Incierto
- descubrir
- us
- Valoraciones
- la visibilidad
- Residuos
- formas
- seguirá
- dentro de
- sin
- peor
- año
- años
- zephyrnet
