सुरक्षा बजट से छुटकारा! जोखिम कम करने की दक्षताएँ खोजें

सुरक्षा बजट से छुटकारा! जोखिम कम करने की दक्षताएँ खोजें

समय टिकट: 17 नवंबर, 2023 10:00 AM
सुरक्षा बजट से छुटकारा! प्लेटोब्लॉकचेन डेटा इंटेलिजेंस जोखिम को कम करने की दक्षता खोजें। लंबवत खोज. ऐ.

केपीएमजी के अनुसार, 91% अमेरिकी सीईओ विश्वास है कि अमेरिका मंदी की ओर बढ़ रहा है। कई कंपनियों में लागत में कटौती पहले से ही चल रही है।

अपने बेल्ट को मजबूत करने के तरीकों की तलाश कर रहे सीएक्सओ को अपने सुरक्षा बजट पर लंबे समय तक नजर डालने के लिए माफ किया जा सकता है, क्योंकि गार्टनर ने सुरक्षा प्रौद्योगिकी और सेवाओं पर खर्च करने का अनुमान लगाया है। अगले चार वर्षों में सालाना 11% की दर से वृद्धि होगी. हालाँकि, यदि रैंसमवेयर और अन्य साइबर हमलों की आवृत्ति और लागत उन्हें रोक नहीं पाती है, तो तेजी से विकसित होने वाली नियामक और अनुपालन आवश्यकताओं को रोकना चाहिए। परिणामस्वरूप, कई अधिकारी अपने सुरक्षा बजट को कम करने के बजाय सुव्यवस्थित और पुन: प्राथमिकता देने के तरीकों की जांच कर रहे हैं।

खतरों की आवृत्ति और प्रभाव में वृद्धि

जबकि 2022 में रैंसमवेयर हमलों की गति धीमी हो गई, वे प्रतिशोध के साथ वापस आ गए हैं। चैनालिसिस भविष्यवाणी करता है रैंसमवेयर भुगतान 900 में लगभग $2023 मिलियन तक पहुंच सकता है, जो साल-दर-साल 45% अधिक है। और सभी उल्लंघनों का टोल बढ़ता जा रहा है - पोनेमोन की रिपोर्ट औसत उल्लंघन की लागत अब $4.45 मिलियन है, जो 15 के बाद से 2020% से अधिक की वृद्धि है।

फिर भी रैंसमवेयर हमले की वास्तविक लागत वास्तविक फिरौती से कहीं अधिक हो सकती है। डाउनटाइम से लेकर सिस्टम सुधार और प्रतिष्ठा क्षति तक, उल्लंघन वर्षों तक कंपनियों पर नकारात्मक प्रभाव डाल सकते हैं। परिणामस्वरूप, सुरक्षा बजट में कटौती करने के बजाय, 51% संगठन सुरक्षा निवेश बढ़ाने की योजना बना रहे हैं, विशेष रूप से घटना प्रतिक्रिया योजना और परीक्षण, कर्मचारी प्रशिक्षण, और खतरे का पता लगाने और प्रतिक्रिया उपकरण के लिए।

गेम-चेंजिंग विनियामक और अनुपालन आवश्यकताएँ

प्रतिभूति और विनिमय आयोग ने हाल ही में घोषणा की साइबर सुरक्षा प्रकटीकरण और रिपोर्टिंग नियम इसे कई कंपनियों के लिए एक चेतावनी के रूप में भी काम करना चाहिए। नए नियमों के अनुसार सार्वजनिक कंपनियों को चार दिनों के भीतर सभी सामग्री साइबर उल्लंघनों का खुलासा करना होगा। इसके अलावा, संगठनों को अवश्य करना चाहिए अपने साइबर सुरक्षा जोखिम प्रबंधन, रणनीति और शासन दृष्टिकोण प्रकाशित करें उनकी वार्षिक रिपोर्ट में।

यह सिर्फ एसईसी नहीं है जो नियमों को कड़ा कर रहा है। अगली पीढ़ी का PCI 4.0 क्षितिज पर है, जैसा कि FedRAMP Rev. 5 है। नियामक गैर-अनुपालन के लिए व्यावसायिक लागत भी अधिक महत्वपूर्ण होती जा रही है, क्योंकि कंपनियों को बढ़े हुए जुर्माने या प्रतिबंधों की उम्मीद करनी चाहिए। पारदर्शिता और रिपोर्टिंग के बदतर, ऊंचे स्तर का मतलब है कि उल्लंघनों (और कंपनी की प्रतिक्रिया) को सार्वजनिक किया जाएगा और विस्तार से विश्लेषण किया जाएगा। प्रभावी, अच्छी तरह से समन्वित और अनुपालन सुरक्षा प्रतिक्रियाओं के बिना संगठनों को प्रतिष्ठा क्षति, ग्राहक हानि और कम स्टॉक मूल्य मूल्यांकन का अनुभव हो सकता है।

ये विनियामक परिवर्तन बजट में कटौती के बजाय सुरक्षा खर्च में वृद्धि का सुझाव देते हैं। संगठनों को इसकी आवश्यकता होगी प्रक्रियाओं, टूलकिट और रिपोर्टिंग प्रोटोकॉल में सुधार साइबर सुरक्षा खतरे की प्रतिक्रिया और उनकी सुरक्षा विशेषज्ञता के स्तर में सुधार करना। पीडब्ल्यूसी के अनुसार, कई कंपनियाँ परिवर्तन के लिए तैयार नहीं हैं।

आईटी और सुरक्षा बजट में दक्षता ढूँढना

सुरक्षा बजट को कम करने के विकल्प के रूप में, संगठनों को अक्षमताओं और अनावश्यक लागतों को खत्म करने के अवसरों का पीछा करना चाहिए:

  • नकल और बर्बादी को पहचानें. एक विस्तृत बुनियादी ढांचा ऑडिट खर्च को कम करने या पुनः आवंटित करने के अवसरों को उजागर कर सकता है। उदाहरण के लिए, क्या ऐसे एप्लिकेशन हैं जिन्हें रिटायर किया जा सकता है या हार्डवेयर संपत्तियां जिन्हें डीकमीशन किया जा सकता है या समेकित किया जा सकता है? क्या रखरखाव या लाइसेंस शुल्क कम किया जा सकता है या फिर से बातचीत की जा सकती है?
  • प्रभाव के लिए प्राथमिकता तय करें. तेजी से बदलते सुरक्षा परिदृश्य का मतलब है कि पिछले साल की वित्त पोषित प्राथमिकताएं अगले साल के बजट में समान परिणाम नहीं दे सकती हैं। शीर्ष मुद्दों को प्राथमिकता देना और वित्त पोषण करना (और माध्यमिक पहलों के लिए संसाधनों में कटौती करना) सबसे बड़े प्रभाव के लिए सुरक्षा वित्त पोषण को पुनः आवंटित करने में मदद कर सकता है।
  • क्लाउड अपनाने में तेजी लाएं. क्लाउड पर जाने से बुनियादी ढांचे की लागत कम हो सकती है, प्रबंधन आवश्यकताएं कम हो सकती हैं और अनुप्रयोगों के विकास और रोलआउट समय में तेजी आ सकती है। क्लाउड माइग्रेशन से पूंजी और मानव संसाधन लागत भी कम हो सकती है।

एनओसी और एसओसी का संयोजन - एक रणनीतिक बदलाव

क्लाउड में परिवर्तन पारंपरिक बुनियादी ढांचे के विपरीत, सॉफ़्टवेयर-ए-ए-सर्विस (SaaS) के प्रबंधन पर अधिक जोर देता है। नेटवर्क संचालन केंद्र (एनओसी) और सुरक्षा संचालन केंद्र (एसओसी) कार्यों को एकीकृत करने से संसाधन उपयोग को अनुकूलित किया जा सकता है और लागत कम हो सकती है। यह एकीकरण बढ़ी हुई दृश्यता और सहयोग को भी बढ़ावा देता है और बेहतर घटना विश्लेषण के लिए व्यापक संदर्भ प्रदान करता है।

एनओसी और एसओसी को समेकित करना एक महत्वपूर्ण बदलाव है जो रिपोर्टिंग, संगठनात्मक संरचना और यहां तक ​​कि कंपनी की संस्कृति को भी प्रभावित कर सकता है। यह काफी वित्तीय और परिचालन लाभ प्रदान कर सकता है लेकिन इसके लिए कार्यकारी टीम से एक मजबूत, ऊपर से नीचे तक प्रतिबद्धता की आवश्यकता होती है।

सुरक्षा सर्वोच्च प्राथमिकता बनी हुई है

जबकि संगठन अनिश्चित अर्थव्यवस्था में लागत में कटौती के तरीकों की खोज करते हैं, उन्हें अधिक लगातार और विनाशकारी साइबर हमलों और तेजी से बदलते नियामक परिदृश्य का भी सामना करना पड़ता है। सुरक्षा बजट में कटौती करने के बजाय दक्षताएँ ढूँढना और संसाधनों को दोबारा प्राथमिकता देना, कंपनियों को जोखिम कम करने और एक प्रभावी सुरक्षा बुनियादी ढाँचा बनाए रखने में मदद कर सकता है।

समय टिकट:

से अधिक डार्क रीडिंग