به گزارش KPMG، 91 درصد از مدیران عامل ایالات متحده معتقدند آمریکا به سمت رکود پیش می رود. کاهش هزینه ها در حال حاضر در بسیاری از شرکت ها در حال انجام است.
CXO هایی که به دنبال راه هایی برای سفت کردن کمربند خود هستند، ممکن است به دلیل نگاهی طولانی به بودجه امنیتی خود بخشیده شوند، زیرا گارتنر پیش بینی می کند که هزینه های مربوط به فناوری و خدمات امنیتی این کار را انجام دهد. رشد سالانه 11 درصد در چهار سال آینده. با این حال، اگر فراوانی و هزینه باجافزارها و سایر حملات سایبری باعث توقف آنها نمیشود، الزامات نظارتی و انطباق به سرعت در حال تغییر هستند. در نتیجه، بسیاری از مدیران در حال بررسی راههایی برای سادهسازی و اولویتبندی مجدد و نه کاهش بودجههای امنیتی خود هستند.
تهدیدها در فرکانس و تأثیر در حال رشد
در حالی که سرعت حملات باج افزارها در سال 2022 کاهش یافت، آنها با انتقام بازگشته اند. تحلیل زنجیره ای پیش بینی می کند پرداختهای باجافزار میتواند در سال 900 به 2023 میلیون دلار برسد که 45 درصد نسبت به سال گذشته افزایش یافته است. و تلفات همه نقض ها همچنان در حال افزایش است - پونمون گزارش می دهد میانگین نقض اکنون 4.45 میلیون دلار هزینه دارد که از سال 15 بیش از 2020 درصد افزایش یافته است.
با این حال هزینه واقعی یک حمله باج افزار می تواند بسیار بیشتر از باج واقعی باشد. از زمان خرابی گرفته تا اصلاح سیستم و آسیب به شهرت، نقضها میتوانند سالها بر شرکتها تأثیر منفی بگذارند. در نتیجه، به جای کاهش بودجه امنیتی، 51 درصد از سازمان ها قصد دارند سرمایه گذاری های امنیتی را افزایش دهندبه ویژه برای برنامه ریزی و آزمایش واکنش به حادثه، آموزش کارکنان، و ابزارهای تشخیص و پاسخ تهدید.
الزامات مقرراتی و انطباق با تغییر بازی
کمیسیون بورس و اوراق بهادار اخیرا اعلام کرده است مقررات افشا و گزارش امنیت سایبری همچنین باید به عنوان زنگ خطر برای بسیاری از شرکت ها عمل کند. قوانین جدید شرکتهای دولتی را ملزم میکند تا تمام موارد نقض سایبری را ظرف چهار روز افشا کنند. علاوه بر این، سازمان ها باید مدیریت ریسک امنیت سایبری، استراتژی و رویکردهای حاکمیتی خود را منتشر کنند در گزارش های سالانه خود
این فقط SEC نیست که مقررات را تشدید می کند. نسل بعدی PCI 4.0 مانند FedRAMP Rev. 5 در افق است. هزینه های تجاری ناشی از عدم انطباق با مقررات نیز بیشتر می شود، زیرا شرکت ها باید انتظار جریمه ها یا تحریم های بیشتری را داشته باشند. بدتر از آن، افزایش سطح شفافیت و گزارش به این معنی است که نقضها (و پاسخ شرکت) عمومی شده و با جزئیات مورد تجزیه و تحلیل قرار خواهند گرفت. سازمانهایی که پاسخهای امنیتی مؤثر، به خوبی هماهنگ و منطبق را ندارند، ممکن است با آسیب به شهرت، از دست دادن مشتری و کاهش قیمت سهام مواجه شوند.
این تغییرات نظارتی به جای کاهش بودجه، افزایش هزینه های امنیتی را نشان می دهد. سازمان ها نیاز خواهند داشت اصلاح فرآیندها، جعبه ابزار و پروتکل های گزارش برای بهبود پاسخ به تهدیدات امنیت سایبری و سطح تخصص امنیتی آنها. به گفته PwC، بسیاری از شرکت ها آمادگی لازم برای انتقال را ندارند.
یافتن کارایی در بودجه های فناوری اطلاعات و امنیت
به عنوان جایگزینی برای کاهش بودجه امنیتی، سازمان ها باید فرصت هایی را برای حذف ناکارآمدی ها و هزینه های اضافی دنبال کنند:
- تکرار و ضایعات را شناسایی کنید. یک حسابرسی زیرساخت دقیق می تواند فرصت هایی را برای کاهش یا تخصیص مجدد هزینه ها آشکار کند. به عنوان مثال، آیا برنامه هایی وجود دارند که می توانند بازنشسته شوند یا دارایی های سخت افزاری هستند که می توانند از رده خارج یا ادغام شوند؟ آیا می توان هزینه های تعمیر و نگهداری یا صدور مجوز را کاهش داد یا دوباره مورد مذاکره قرار داد؟
- برای تاثیرگذاری اولویت بندی کنید. تغییر سریع چشمانداز امنیتی به این معنی است که اولویتهای تامینشده سال گذشته ممکن است نتایج یکسانی در بودجه سال آینده نداشته باشند. اولویت بندی و تامین مالی موضوعات اصلی (و کاهش منابع برای ابتکارات ثانویه) می تواند به تخصیص مجدد بودجه امنیتی برای بیشترین تاثیر کمک کند.
- تسریع پذیرش ابر انتقال به فضای ابری میتواند هزینههای زیرساخت را کاهش دهد، نیازهای مدیریتی را کاهش دهد و توسعه و زمان عرضه برنامهها را سرعت بخشد. مهاجرت ابرها همچنین می تواند هزینه های سرمایه و منابع انسانی را کاهش دهد.
ترکیب NOC و SOC - یک تغییر استراتژیک
انتقال به فضای ابری بر مدیریت نرمافزار بهعنوان سرویس (SaaS) بر خلاف زیرساختهای سنتی تأکید بیشتری دارد. ادغام توابع مرکز عملیات شبکه (NOC) و مرکز عملیات امنیتی (SOC) می تواند استفاده از منابع را بهینه کرده و هزینه ها را کاهش دهد. این ادغام همچنین باعث افزایش دید و همکاری می شود و زمینه وسیع تری برای تجزیه و تحلیل رویداد بهبود یافته فراهم می کند.
ادغام NOC و SOC یک تغییر قابل توجه است که می تواند بر گزارش، ساختار سازمانی و حتی فرهنگ شرکت تأثیر بگذارد. می تواند مزایای مالی و عملیاتی قابل توجهی را به ارمغان بیاورد، اما مستلزم تعهد قوی و از بالا به پایین از سوی تیم اجرایی است.
امنیت همچنان در اولویت قرار دارد
در حالی که سازمان ها به دنبال راه هایی برای کاهش هزینه ها در یک اقتصاد نامطمئن هستند، آنها همچنین با حملات سایبری مکرر و مخرب و چشم انداز نظارتی به سرعت در حال تغییر مواجه می شوند. یافتن کارایی و اولویتبندی منابع، به جای کاهش بودجه امنیتی، میتواند به شرکتها در کاهش ریسکها و حفظ زیرساخت امنیتی مؤثر کمک کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk
- :است
- :نه
- $UP
- ٪۱۰۰
- 2020
- 2022
- 2023
- 7
- a
- واقعی
- اتخاذ
- اثر
- معرفی
- تقریبا
- قبلا
- همچنین
- جایگزین
- an
- تحلیل
- تجزیه و تحلیل
- و
- اعلام کرد
- سالیانه
- سالانه
- برنامه های کاربردی
- هستند
- AS
- دارایی
- At
- حمله
- حمله
- حسابرسی
- میانگین
- به عقب
- BE
- تبدیل شدن به
- باور
- مزایای
- شکاف
- نقض
- گسترده تر
- بودجه
- بودجه
- کسب و کار
- اما
- صدا
- CAN
- سرمایه
- مرکز
- تحلیل زنجیره ای
- تغییر دادن
- تبادل
- متغیر
- ابر
- پذیرش ابر
- CO
- همکاری
- کمیسیون
- تعهد
- شرکت
- شرکت
- انطباق
- موافق
- قابل توجه
- زمینه
- هزینه
- هزینه
- میتوانست
- فرهنگ
- مشتری
- برش
- کاهش هزینه ها
- کاهش
- برش
- سایبر
- حملات سایبری
- امنیت سایبری
- خسارت
- روز
- ارائه
- جزئیات
- دقیق
- کشف
- پروژه
- افشای
- افشاء
- دان
- مدت از کار افتادگی
- اقتصاد
- موثر
- بازده
- از بین بردن
- تاکید
- کارمند
- افزایش
- به خصوص
- حتی
- در حال تحول
- در حال بررسی
- مثال
- تجاوز
- تبادل
- اجرایی
- مدیران
- انتظار
- تجربه
- تخصص
- چهره
- بسیار
- هزینه
- مالی
- پیدا کردن
- پیدا کردن
- جریمه
- برای
- پیش بینی
- چهار
- فرکانس
- مکرر
- از جانب
- توابع
- بودجه
- بودجه
- بیشتر
- گارتنر
- دادن
- رفتن
- حکومت
- بزرگترین
- در حال رشد
- دست ها
- سخت افزار
- عنوان
- بالا بردن
- کمک
- افق
- اما
- HTML
- HTTPS
- انسان
- منابع انسانی
- آی بی ام
- if
- تأثیر
- بهبود
- بهبود یافته
- in
- حادثه
- پاسخ حادثه
- افزایش
- افزایش
- ناکارآمدی
- شالوده
- ابتکارات
- ادغام
- ادغام
- مسائل
- IT
- JPG
- تنها
- نگه می دارد
- KPMG
- چشم انداز
- نام
- پارسال
- سطح
- سطح
- صدور مجوز
- طولانی
- نگاه کنيد
- به دنبال
- خاموش
- کاهش
- ساخته
- حفظ
- نگهداری
- مدیریت
- مدیریت
- بسیاری
- ماده
- ممکن است..
- متوسط
- به معنی
- مهاجرت
- میلیون
- بیش
- متحرک
- باید
- نیاز
- منفی است
- شبکه
- جدید
- بعد
- نسل بعدی
- اکنون
- of
- خاموش
- on
- قابل استفاده
- عملیات
- فرصت ها
- مخالف
- بهینه سازی
- or
- سازمانی
- سازمان های
- دیگر
- روی
- سرعت
- توقف
- مبلغ پرداختی
- اماکن
- برنامه
- برنامه ریزی
- افلاطون
- هوش داده افلاطون
- PlatoData
- قیمت
- اولویت بندی
- فرآیندهای
- ترویج می کند
- فراهم می کند
- عمومی
- شرکتهای دولتی
- دنبال کردن
- PWC
- فدیه
- باجافزار
- حمله باج افزار
- حملات باج افزار
- سریعا
- نسبتا
- RE
- رسیدن به
- تازه
- بحران اقتصادی
- كاهش دادن
- کاهش
- کاهش
- مقررات
- تنظیم کننده
- چشم انداز نظارتی
- بقایای
- گزارش
- گزارش ها
- شهرت
- نیاز
- مورد نیاز
- نیاز
- منابع
- منابع
- پاسخ
- پاسخ
- نتیجه
- نتایج
- طلوع
- خطر
- مدیریت ریسک
- خطرات
- راه اندازی
- قوانین
- s
- SAAS
- همان
- تحریم ها
- جستجو
- SEC
- ثانوی
- اوراق بهادار
- بورس و اوراق بهادار کمیسیون
- تیم امنیت لاتاری
- خدمت
- خدمات
- باید
- قابل توجه
- پس از
- سرعت
- هزینه
- موجودی
- استراتژیک
- استراتژی
- ساده کردن
- قوی
- ساختار
- نشان می دهد
- سیستم
- مصرف
- تیم
- پیشرفته
- تست
- نسبت به
- که
- La
- شان
- آنها
- آنجا.
- آنها
- این
- تهدید
- سفت کردن
- سفت شدن
- بار
- به
- ابزار
- بالا
- نسبت به
- سنتی
- آموزش
- انتقال
- شفافیت
- درست
- هزینه واقعی
- مردد
- برملا کردن
- us
- ارزیابی ها
- دید
- ضایعات
- راه
- اراده
- با
- در داخل
- بدون
- بدتر
- سال
- سال
- زفیرنت