केपीएमजी के अनुसार, 91% अमेरिकी सीईओ विश्वास है कि अमेरिका मंदी की ओर बढ़ रहा है। कई कंपनियों में लागत में कटौती पहले से ही चल रही है।
अपने बेल्ट को मजबूत करने के तरीकों की तलाश कर रहे सीएक्सओ को अपने सुरक्षा बजट पर लंबे समय तक नजर डालने के लिए माफ किया जा सकता है, क्योंकि गार्टनर ने सुरक्षा प्रौद्योगिकी और सेवाओं पर खर्च करने का अनुमान लगाया है। अगले चार वर्षों में सालाना 11% की दर से वृद्धि होगी. हालाँकि, यदि रैंसमवेयर और अन्य साइबर हमलों की आवृत्ति और लागत उन्हें रोक नहीं पाती है, तो तेजी से विकसित होने वाली नियामक और अनुपालन आवश्यकताओं को रोकना चाहिए। परिणामस्वरूप, कई अधिकारी अपने सुरक्षा बजट को कम करने के बजाय सुव्यवस्थित और पुन: प्राथमिकता देने के तरीकों की जांच कर रहे हैं।
खतरों की आवृत्ति और प्रभाव में वृद्धि
जबकि 2022 में रैंसमवेयर हमलों की गति धीमी हो गई, वे प्रतिशोध के साथ वापस आ गए हैं। चैनालिसिस भविष्यवाणी करता है रैंसमवेयर भुगतान 900 में लगभग $2023 मिलियन तक पहुंच सकता है, जो साल-दर-साल 45% अधिक है। और सभी उल्लंघनों का टोल बढ़ता जा रहा है - पोनेमोन की रिपोर्ट औसत उल्लंघन की लागत अब $4.45 मिलियन है, जो 15 के बाद से 2020% से अधिक की वृद्धि है।
फिर भी रैंसमवेयर हमले की वास्तविक लागत वास्तविक फिरौती से कहीं अधिक हो सकती है। डाउनटाइम से लेकर सिस्टम सुधार और प्रतिष्ठा क्षति तक, उल्लंघन वर्षों तक कंपनियों पर नकारात्मक प्रभाव डाल सकते हैं। परिणामस्वरूप, सुरक्षा बजट में कटौती करने के बजाय, 51% संगठन सुरक्षा निवेश बढ़ाने की योजना बना रहे हैं, विशेष रूप से घटना प्रतिक्रिया योजना और परीक्षण, कर्मचारी प्रशिक्षण, और खतरे का पता लगाने और प्रतिक्रिया उपकरण के लिए।
गेम-चेंजिंग विनियामक और अनुपालन आवश्यकताएँ
प्रतिभूति और विनिमय आयोग ने हाल ही में घोषणा की साइबर सुरक्षा प्रकटीकरण और रिपोर्टिंग नियम इसे कई कंपनियों के लिए एक चेतावनी के रूप में भी काम करना चाहिए। नए नियमों के अनुसार सार्वजनिक कंपनियों को चार दिनों के भीतर सभी सामग्री साइबर उल्लंघनों का खुलासा करना होगा। इसके अलावा, संगठनों को अवश्य करना चाहिए अपने साइबर सुरक्षा जोखिम प्रबंधन, रणनीति और शासन दृष्टिकोण प्रकाशित करें उनकी वार्षिक रिपोर्ट में।
यह सिर्फ एसईसी नहीं है जो नियमों को कड़ा कर रहा है। अगली पीढ़ी का PCI 4.0 क्षितिज पर है, जैसा कि FedRAMP Rev. 5 है। नियामक गैर-अनुपालन के लिए व्यावसायिक लागत भी अधिक महत्वपूर्ण होती जा रही है, क्योंकि कंपनियों को बढ़े हुए जुर्माने या प्रतिबंधों की उम्मीद करनी चाहिए। पारदर्शिता और रिपोर्टिंग के बदतर, ऊंचे स्तर का मतलब है कि उल्लंघनों (और कंपनी की प्रतिक्रिया) को सार्वजनिक किया जाएगा और विस्तार से विश्लेषण किया जाएगा। प्रभावी, अच्छी तरह से समन्वित और अनुपालन सुरक्षा प्रतिक्रियाओं के बिना संगठनों को प्रतिष्ठा क्षति, ग्राहक हानि और कम स्टॉक मूल्य मूल्यांकन का अनुभव हो सकता है।
ये विनियामक परिवर्तन बजट में कटौती के बजाय सुरक्षा खर्च में वृद्धि का सुझाव देते हैं। संगठनों को इसकी आवश्यकता होगी प्रक्रियाओं, टूलकिट और रिपोर्टिंग प्रोटोकॉल में सुधार साइबर सुरक्षा खतरे की प्रतिक्रिया और उनकी सुरक्षा विशेषज्ञता के स्तर में सुधार करना। पीडब्ल्यूसी के अनुसार, कई कंपनियाँ परिवर्तन के लिए तैयार नहीं हैं।
आईटी और सुरक्षा बजट में दक्षता ढूँढना
सुरक्षा बजट को कम करने के विकल्प के रूप में, संगठनों को अक्षमताओं और अनावश्यक लागतों को खत्म करने के अवसरों का पीछा करना चाहिए:
- नकल और बर्बादी को पहचानें. एक विस्तृत बुनियादी ढांचा ऑडिट खर्च को कम करने या पुनः आवंटित करने के अवसरों को उजागर कर सकता है। उदाहरण के लिए, क्या ऐसे एप्लिकेशन हैं जिन्हें रिटायर किया जा सकता है या हार्डवेयर संपत्तियां जिन्हें डीकमीशन किया जा सकता है या समेकित किया जा सकता है? क्या रखरखाव या लाइसेंस शुल्क कम किया जा सकता है या फिर से बातचीत की जा सकती है?
- प्रभाव के लिए प्राथमिकता तय करें. तेजी से बदलते सुरक्षा परिदृश्य का मतलब है कि पिछले साल की वित्त पोषित प्राथमिकताएं अगले साल के बजट में समान परिणाम नहीं दे सकती हैं। शीर्ष मुद्दों को प्राथमिकता देना और वित्त पोषण करना (और माध्यमिक पहलों के लिए संसाधनों में कटौती करना) सबसे बड़े प्रभाव के लिए सुरक्षा वित्त पोषण को पुनः आवंटित करने में मदद कर सकता है।
- क्लाउड अपनाने में तेजी लाएं. क्लाउड पर जाने से बुनियादी ढांचे की लागत कम हो सकती है, प्रबंधन आवश्यकताएं कम हो सकती हैं और अनुप्रयोगों के विकास और रोलआउट समय में तेजी आ सकती है। क्लाउड माइग्रेशन से पूंजी और मानव संसाधन लागत भी कम हो सकती है।
एनओसी और एसओसी का संयोजन - एक रणनीतिक बदलाव
क्लाउड में परिवर्तन पारंपरिक बुनियादी ढांचे के विपरीत, सॉफ़्टवेयर-ए-ए-सर्विस (SaaS) के प्रबंधन पर अधिक जोर देता है। नेटवर्क संचालन केंद्र (एनओसी) और सुरक्षा संचालन केंद्र (एसओसी) कार्यों को एकीकृत करने से संसाधन उपयोग को अनुकूलित किया जा सकता है और लागत कम हो सकती है। यह एकीकरण बढ़ी हुई दृश्यता और सहयोग को भी बढ़ावा देता है और बेहतर घटना विश्लेषण के लिए व्यापक संदर्भ प्रदान करता है।
एनओसी और एसओसी को समेकित करना एक महत्वपूर्ण बदलाव है जो रिपोर्टिंग, संगठनात्मक संरचना और यहां तक कि कंपनी की संस्कृति को भी प्रभावित कर सकता है। यह काफी वित्तीय और परिचालन लाभ प्रदान कर सकता है लेकिन इसके लिए कार्यकारी टीम से एक मजबूत, ऊपर से नीचे तक प्रतिबद्धता की आवश्यकता होती है।
सुरक्षा सर्वोच्च प्राथमिकता बनी हुई है
जबकि संगठन अनिश्चित अर्थव्यवस्था में लागत में कटौती के तरीकों की खोज करते हैं, उन्हें अधिक लगातार और विनाशकारी साइबर हमलों और तेजी से बदलते नियामक परिदृश्य का भी सामना करना पड़ता है। सुरक्षा बजट में कटौती करने के बजाय दक्षताएँ ढूँढना और संसाधनों को दोबारा प्राथमिकता देना, कंपनियों को जोखिम कम करने और एक प्रभावी सुरक्षा बुनियादी ढाँचा बनाए रखने में मदद कर सकता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk
- :है
- :नहीं
- $यूपी
- 15% तक
- 2020
- 2022
- 2023
- 7
- a
- वास्तविक
- दत्तक ग्रहण
- को प्रभावित
- सब
- लगभग
- पहले ही
- भी
- वैकल्पिक
- an
- विश्लेषण
- विश्लेषण किया
- और
- की घोषणा
- वार्षिक
- प्रतिवर्ष
- अनुप्रयोगों
- हैं
- AS
- संपत्ति
- At
- आक्रमण
- आक्रमण
- आडिट
- औसत
- वापस
- BE
- बनने
- मानना
- लाभ
- भंग
- उल्लंघनों
- व्यापक
- बजट
- बजट
- व्यापार
- लेकिन
- कॉल
- कर सकते हैं
- राजधानी
- केंद्र
- काइनालिसिस
- परिवर्तन
- परिवर्तन
- बदलना
- बादल
- बादल को गोद लेना
- CO
- सहयोग
- आयोग
- प्रतिबद्धता
- कंपनियों
- कंपनी
- अनुपालन
- आज्ञाकारी
- काफी
- प्रसंग
- लागत
- लागत
- सका
- संस्कृति
- ग्राहक
- कट गया
- व्यय कम करना
- कटौती
- कटाई
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- क्षति
- दिन
- उद्धार
- विस्तार
- विस्तृत
- खोज
- विकास
- खुलासा
- प्रकटीकरण
- डॉन
- स्र्कना
- अर्थव्यवस्था
- प्रभावी
- क्षमता
- को खत्म करने
- जोर
- कर्मचारी
- वर्धित
- विशेष रूप से
- और भी
- उद्विकासी
- जांच
- उदाहरण
- से अधिक
- एक्सचेंज
- कार्यकारी
- एक्जीक्यूटिव
- उम्मीद
- अनुभव
- विशेषज्ञता
- चेहरा
- दूर
- फीस
- वित्तीय
- खोज
- खोज
- अंत
- के लिए
- पूर्वानुमान
- चार
- आवृत्ति
- बारंबार
- से
- कार्यों
- वित्त पोषित
- निधिकरण
- आगे
- गार्टनर
- देना
- जा
- शासन
- अधिकतम
- बढ़ रहा है
- हाथ
- हार्डवेयर
- शीर्षक
- बढ़
- मदद
- क्षितिज
- तथापि
- एचटीएमएल
- HTTPS
- मानव
- मानवीय संसाधन
- आईबीएम
- if
- प्रभाव
- में सुधार
- उन्नत
- in
- घटना
- घटना की प्रतिक्रिया
- बढ़ना
- वृद्धि हुई
- अक्षमताओं
- इंफ्रास्ट्रक्चर
- पहल
- घालमेल
- एकीकरण
- मुद्दों
- IT
- जेपीजी
- केवल
- रखता है
- केपीएमजी
- परिदृश्य
- पिछली बार
- पिछले साल
- स्तर
- स्तर
- लाइसेंसिंग
- लंबा
- देखिए
- देख
- बंद
- कम
- बनाया गया
- बनाए रखना
- रखरखाव
- प्रबंध
- प्रबंध
- बहुत
- सामग्री
- मई..
- मतलब
- साधन
- प्रवास
- दस लाख
- अधिक
- चलती
- चाहिए
- आवश्यकता
- नकारात्मक
- नेटवर्क
- नया
- अगला
- अगली पीढ़ी
- अभी
- of
- बंद
- on
- परिचालन
- संचालन
- अवसर
- विरोधी
- ऑप्टिमाइज़ करें
- or
- संगठनात्मक
- संगठनों
- अन्य
- के ऊपर
- शांति
- विराम
- भुगतान
- गंतव्य
- योजना
- की योजना बना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- मूल्य
- प्राथमिकता
- प्रक्रियाओं
- को बढ़ावा देता है
- प्रदान करता है
- सार्वजनिक
- सार्वजनिक कंपनियों
- आगे बढ़ाने
- पीडब्ल्यूसी
- फिरौती
- Ransomware
- रैंसमवेयर अटैक
- रैंसमवेयर अटैक
- तेजी
- बल्कि
- RE
- पहुंच
- हाल ही में
- मंदी
- को कम करने
- घटी
- को कम करने
- नियम
- नियामक
- नियामक परिदृश्य
- बाकी है
- रिपोर्टिंग
- रिपोर्ट
- ख्याति
- की आवश्यकता होती है
- आवश्यकताएँ
- की आवश्यकता होती है
- संसाधन
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- प्रतिक्रियाएं
- परिणाम
- परिणाम
- वृद्धि
- जोखिम
- जोखिम प्रबंधन
- जोखिम
- रोल आउट
- नियम
- s
- सास
- वही
- प्रतिबंध
- Search
- एसईसी
- माध्यमिक
- प्रतिभूतियां
- प्रतिभूति और विनिमय आयोग
- सुरक्षा
- सेवा
- सेवाएँ
- चाहिए
- महत्वपूर्ण
- के बाद से
- गति
- खर्च
- स्टॉक
- सामरिक
- स्ट्रेटेजी
- सुवीही
- मजबूत
- संरचना
- सुझाव
- प्रणाली
- ले जा
- टीम
- टेक्नोलॉजी
- परीक्षण
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- वे
- इसका
- धमकी
- कस
- कस
- बार
- सेवा मेरे
- उपकरण
- ऊपर का
- की ओर
- परंपरागत
- प्रशिक्षण
- संक्रमण
- ट्रांसपेरेंसी
- <strong>उद्देश्य</strong>
- सही लागत
- अनिश्चित
- उजागर
- us
- वैल्यूएशन
- दृश्यता
- बेकार
- तरीके
- मर्जी
- साथ में
- अंदर
- बिना
- बदतर
- वर्ष
- साल
- जेफिरनेट