Käed eemal turvaeelarvest! Leidke riski vähendamise tõhusust

KPMG andmetel 91% USA tegevjuhtidest usun, et USA liigub majanduslanguse poole. Paljudes ettevõtetes käib juba praegu kulude kärpimine.

CXO-d, kes otsivad võimalusi oma püksirihma pingutamiseks, võidakse andeks anda, kui nad oma turvaeelarvet pikalt vaatavad, kuna Gartner prognoosib kulutusi turvatehnoloogiale ja -teenustele. järgmise nelja aasta jooksul 11%.. Kui aga lunavara ja muude küberrünnakute sagedus ja maksumus ei anna neile pausi, peaksid kiiresti arenevad regulatiivsed ja vastavusnõuded kehtima. Selle tulemusena uurivad paljud juhid võimalusi oma turbeeelarvete sujuvamaks muutmiseks ja prioriteetide muutmiseks, mitte vähendamiseks.

Ohtude sagedus ja mõju suurenevad

Kuigi lunavararünnakute tempo 2022. aastal aeglustus, on need taas suure hooga tagasi. Ahelanalüüs ennustab et lunavaramaksed võivad 900. aastal ulatuda peaaegu 2023 miljoni dollarini, mis on 45% rohkem kui aasta varem. Ja kõigi rikkumiste arv kasvab pidevalt - Ponemon teatab keskmine rikkumine maksab nüüd 4.45 miljonit dollarit, mis on rohkem kui 15% rohkem kui 2020. aastal.

Kuid lunavararünnaku tegelik hind võib tegelikust lunarahast palju ületada. Alates seisakuajast kuni süsteemi heastamise ja mainekahjuni võivad rikkumised ettevõtteid aastaid negatiivselt mõjutada. Selle tulemusel turvaeelarve kärpimise asemel 51% organisatsioonidest plaanib suurendada turvainvesteeringuid, eriti intsidentidele reageerimise planeerimise ja testimise, töötajate koolituse ning ohtude tuvastamise ja reageerimise tööriistade jaoks.

Mängu muutvad regulatiivsed ja vastavusnõuded

Väärtpaberi- ja börsikomisjon teatas hiljuti küberturvalisuse avalikustamise ja aruandluse eeskirjad peaks toimima ka paljude ettevõtete jaoks äratusena. Uute reeglite kohaselt peavad riigiettevõtted avalikustama kõik olulised küberrikkumised nelja päeva jooksul. Lisaks peavad organisatsioonid avaldavad oma küberturvalisuse riskijuhtimise, strateegia ja juhtimise lähenemisviisid aastaaruannetes.

Mitte ainult SEC ei karmista eeskirju. Järgmise põlvkonna PCI 4.0 on silmapiiril, nagu ka FedRAMP Rev. 5. Samuti on eeskirjade eiramisega seotud ärikulud muutumas olulisemaks, kuna ettevõtted peaksid ootama suuremaid trahve või sanktsioone. Mis veelgi hullem, kõrgem läbipaistvus ja aruandlus tähendab seda, et rikkumised (ja ettevõtte reaktsioon) avalikustatakse ja neid analüüsitakse üksikasjalikult. Tõhusate, hästi koordineeritud ja nõuetele vastavate turvameetmeteta organisatsioonid võivad kogeda mainet, kaotada kliente ja langeda aktsiahinna hindamine.

Need regulatiivsed muudatused viitavad pigem julgeolekukulutuste suurendamisele kui eelarvekärbetele. Organisatsioonid peavad seda tegema uuendada protsesse, tööriistakomplekte ja aruandlusprotokolle parandada küberjulgeoleku ohtudele reageerimist ja nende turbeteadmiste taset. PwC andmetel, on paljud ettevõtted üleminekuks halvasti ette valmistatud.

IT- ja turvaeelarvete tõhususe leidmine

Alternatiivina turvaeelarvete vähendamisele peaksid organisatsioonid kasutama võimalusi ebatõhususe ja kõrvaliste kulude kõrvaldamiseks:

• Tuvastage dubleerimine ja raiskamine. Üksikasjalik infrastruktuuriaudit võib avastada võimalusi kulutusi vähendada või ümber jaotada. Kas on näiteks rakendusi, mida saab kasutuselt kõrvaldada, või riistvara, mida saab kasutusest kõrvaldada või konsolideerida? Kas hooldus- või litsentsitasusid saab vähendada või uuesti läbi rääkida?
• Seadke mõju prioriteediks. Kiiresti muutuv julgeolekumaastik tähendab, et eelmise aasta rahastatud prioriteedid ei pruugi järgmise aasta eelarves sama tulemust anda. Peamiste probleemide tähtsuse järjekorda seadmine ja rahastamine (ja teiseste algatuste ressursside kärpimine) võib aidata turvarahastust ümber jaotada, et saavutada suurim mõju.
• Kiirendage pilve kasutuselevõttu. Pilve üleminek võib vähendada infrastruktuuri kulusid, haldusnõudeid ning kiirendada rakenduste arendus- ja levitamisaega. Pilvemigratsioon võib vähendada ka kapitali- ja inimressursikulusid.

NOC ja SOC ühendamine – strateegiline nihe

Pilvele üleminek paneb rohkem rõhku tarkvara kui teenuse (SaaS) haldamisele, mitte traditsioonilisele infrastruktuurile. Võrguoperatsioonikeskuse (NOC) ja turvaoperatsioonikeskuse (SOC) funktsioonide integreerimine võib optimeerida ressursside kasutamist ja vähendada kulusid. See integratsioon edendab ka paremat nähtavust ja koostööd ning annab laiema konteksti juhtumite paremaks analüüsiks.

NOC ja SOC konsolideerimine on oluline muudatus, mis võib mõjutada aruandlust, organisatsiooni struktuuri ja isegi ettevõtte kultuuri. See võib tuua märkimisväärset rahalist ja tegevuslikku kasu, kuid nõuab juhtkonnalt tugevat ülalt-alla pühendumist.

Turvalisus on endiselt esmatähtis

Kuigi organisatsioonid otsivad võimalusi kulude vähendamiseks ebakindlas majanduses, seisavad nad silmitsi sagedasemate ja hävitavamate küberrünnakutega ning kiiresti muutuva regulatiivse maastikuga. Turvaeelarve kärpimise asemel tõhususe leidmine ja ressursside ümberkorraldamine võib aidata ettevõtetel riske vähendada ja tõhusat turbetaristut säilitada.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk