Kädet pois turvallisuusbudjetista! Löydä tehokkuuksia riskien vähentämiseksi

KPMG:n mukaan 91% Yhdysvaltain toimitusjohtajista usko, että USA on matkalla kohti taantumaa. Kustannusleikkaukset ovat jo käynnissä monissa yrityksissä.

CXO:t, jotka etsivät tapoja kiristää vyöään, voivat saada anteeksi tietoturvabudjettiensa pitkän tarkastelun, sillä Gartner ennustaa turvateknologiaan ja -palveluihin kuluvan. kasvavat vuosittain 11 % seuraavien neljän vuoden aikana. Jos kiristysohjelmien ja muiden kyberhyökkäysten esiintymistiheys ja kustannukset eivät kuitenkaan keskeytä niitä, nopeasti kehittyvien sääntely- ja vaatimustenmukaisuusvaatimusten pitäisi olla. Tämän seurauksena monet johtajat tutkivat tapoja virtaviivaistaa ja priorisoida uudelleen turvallisuusbudjettinsa vähentämisen sijaan.

Uhkien tiheys ja vaikutus lisääntyy

Vaikka ransomware-hyökkäysten vauhti hidastui vuonna 2022, ne ovat palanneet kovasti. Ketjuanalyysi ennustaa että lunnasohjelmamaksut voivat saavuttaa lähes 900 miljoonaa dollaria vuonna 2023, mikä on 45 % enemmän kuin vuotta aiemmin. Ja kaikkien rikkomusten määrä kasvaa jatkuvasti - Ponemon raportoi Keskimääräinen rikkomus maksaa nyt 4.45 miljoonaa dollaria, mikä on yli 15 prosenttia enemmän kuin vuonna 2020.

Kuitenkin lunnasohjelmahyökkäyksen todellinen hinta voi olla paljon suurempi kuin todellinen lunnaita. Seisokeista järjestelmän korjaamiseen ja mainevaurioihin rikkomukset voivat vaikuttaa kielteisesti yrityksiin vuosia. Tämän seurauksena turvallisuusbudjettien leikkaamisen sijaan 51 % organisaatioista suunnittelee lisäävänsä tietoturvainvestointejaan, erityisesti vaaratilanteiden reagoinnin suunnitteluun ja testaukseen, työntekijöiden koulutukseen sekä uhkien havaitsemiseen ja reagointityökaluihin.

Peliä muuttavat sääntely- ja vaatimustenmukaisuusvaatimukset

Securities and Exchange Commission ilmoitti äskettäin kyberturvallisuuden paljastamis- ja raportointisäännöt pitäisi toimia myös herätyksenä monille yrityksille. Uusien sääntöjen mukaan julkisten yhtiöiden on julkistettava kaikki olennaiset tietoturvaloukkaukset neljän päivän kuluessa. Lisäksi organisaatioiden on julkaisevat kyberturvallisuusriskien hallintaa, strategiaa ja hallintotapaa vuosikertomuksissaan.

SEC ei ole vain tiukentamassa sääntöjä. Uuden sukupolven PCI 4.0 on näköpiirissä, kuten myös FedRAMP Rev. 5. Sääntelyn noudattamatta jättämisestä aiheutuvat liiketoimintakustannukset ovat myös yhä merkittävämpiä, koska yritysten pitäisi odottaa kohonneita sakkoja tai sanktioita. Mikä pahempaa, lisääntynyt läpinäkyvyys ja raportointi tarkoittaa, että rikkomukset (ja yrityksen vastaukset) julkistetaan ja analysoidaan yksityiskohtaisesti. Organisaatiot, joilla ei ole tehokkaita, hyvin koordinoituja ja yhteensopivia tietoturvatoimia, voivat kärsiä mainevauriosta, asiakkaiden menettämisestä ja osakekurssien laskusta.

Nämä sääntelymuutokset viittaavat enemmän turvallisuusmenoihin kuin budjettileikkauksiin. Järjestöt tarvitsevat uudistaa prosesseja, työkalupakkeja ja raportointiprotokollia parantaakseen kyberturvallisuusuhkiin reagointia ja heidän tietoturvaosaamisensa tasoa. PwC:n mukaan, monet yritykset ovat huonosti valmistautuneet siirtymään.

Tehokkuuden löytäminen IT- ja tietoturvabudjeteista

Vaihtoehtona tietoturvabudjettien vähentämiselle organisaatioiden tulisi etsiä mahdollisuuksia tehottomuuden ja ylimääräisten kustannusten poistamiseksi:

• Tunnista päällekkäisyys ja hukka. Yksityiskohtainen infrastruktuuritarkastus voi paljastaa mahdollisuuksia vähentää tai kohdentaa uudelleen menoja. Onko olemassa esimerkiksi sovelluksia, jotka voidaan poistaa käytöstä, tai laitteistoa, joka voidaan poistaa käytöstä tai yhdistää? Voidaanko ylläpito- tai lisenssimaksuja alentaa tai neuvotella uudelleen?
• Priorisoi vaikutus. Nopeasti muuttuva turvallisuustilanne tarkoittaa, että viime vuoden rahoitetut prioriteetit eivät välttämättä tuota samaa tulosta ensi vuoden budjetissa. Tärkeimpien asioiden priorisointi ja rahoittaminen (ja resurssien leikkaaminen toissijaisiin aloitteisiin) voi auttaa jakamaan uudelleen turvallisuusrahoituksen suurimman vaikutuksen saavuttamiseksi.
• Nopeuta pilven käyttöönottoa. Pilviin siirtyminen voi alentaa infrastruktuurikustannuksia, vähentää hallintavaatimuksia ja nopeuttaa sovellusten kehitystä ja käyttöönottoa. Pilvimigraatio voi myös vähentää pääoma- ja henkilöstökustannuksia.

NOC:n ja SOC:n yhdistäminen – strateginen muutos

Pilvipalveluun siirtyminen korostaa enemmän ohjelmiston hallintaa palveluna (SaaS) perinteisen infrastruktuurin sijaan. Verkkooperaatiokeskuksen (NOC) ja tietoturvakeskuksen (SOC) toimintojen integrointi voi optimoida resurssien käytön ja alentaa kustannuksia. Tämä integrointi edistää myös parempaa näkyvyyttä ja yhteistyötä ja tarjoaa laajemman kontekstin parannetulle tapausanalyysille.

NOC:n ja SOC:n yhdistäminen on merkittävä muutos, joka voi vaikuttaa raportointiin, organisaatiorakenteeseen ja jopa yrityskulttuuriin. Se voi tuottaa huomattavia taloudellisia ja toiminnallisia etuja, mutta vaatii vahvaa, ylhäältä alaspäin suuntautuvaa sitoutumista johtoryhmältä.

Turvallisuus on edelleen etusijalla

Samalla kun organisaatiot etsivät tapoja leikata kustannuksia epävarmassa taloudessa, ne kohtaavat myös useammin ja tuhoisampia kyberhyökkäyksiä ja nopeasti muuttuvan sääntelyn. Tehokkuuden löytäminen ja resurssien uudelleenpriorisointi turvallisuusbudjettien leikkaamisen sijaan voivat auttaa yrityksiä vähentämään riskejä ja ylläpitämään tehokasta tietoturvainfrastruktuuria.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk