Le a kezekről a biztonsági költségvetésről! Találja meg a kockázatcsökkentés hatékonyságát

A KPMG szerint Az amerikai vezérigazgatók 91%-a hisz az USA recesszió felé tart. Sok cégnél már folyik a költségcsökkentés.

Azok a CXO-k, akik a nadrágszíjak meghúzásának módját keresik, megbocsáthatják, hogy hosszasan szemügyre veszik biztonsági költségvetésüket, mivel a Gartner előrejelzései szerint a biztonsági technológiára és szolgáltatásokra költenek. a következő négy évben évente 11%-kal nő. Ha azonban a zsarolóvírusok és más kibertámadások gyakorisága és költségei nem hagyják szünetet, akkor a gyorsan fejlődő szabályozási és megfelelőségi követelményeknek meg kell felelniük. Ennek eredményeként sok vezető vizsgálja a biztonsági költségvetésének racionalizálásának és prioritásainak átrendezésének módjait, nem pedig csökkentése érdekében.

A fenyegetések gyakorisága és hatása egyre nő

Míg 2022-ben lelassult a ransomware támadások üteme, bosszúval tértek vissza. A láncanalízis előrevetíti hogy 900-ban a ransomware kifizetések elérhetik a 2023 millió dollárt, ami éves szinten 45%-os növekedés. És a jogsértések száma folyamatosan növekszik – – számol be Ponemon az átlagos jogsértés most 4.45 millió dollárba kerül, ami több mint 15%-os növekedést jelent 2020 óta.

A ransomware támadás valódi költsége azonban messze meghaladhatja a tényleges váltságdíjat. A leállástól a rendszer helyreállításáig és a jó hírnév károsodásáig a jogsértések évekig negatívan érinthetik a vállalatokat. Ennek eredményeként a biztonsági költségvetések csökkentése helyett, A szervezetek 51%-a tervezi a biztonsági beruházások növelését, különösen az incidensre adott válaszok tervezésére és tesztelésére, az alkalmazottak képzésére, valamint a fenyegetésészlelési és -reagálási eszközökre.

Változó szabályozási és megfelelési követelmények

Az Értékpapír- és Tőzsdefelügyelet nemrégiben bejelentette kiberbiztonsági közzétételi és jelentéstételi előírások sok vállalat számára ébresztőként is szolgálhat. Az új szabályok értelmében az állami vállalatoknak négy napon belül nyilvánosságra kell hozniuk minden lényeges kibersértést. Ezenkívül a szervezeteknek kell közzéteszik kiberbiztonsági kockázatkezelési, stratégiai és irányítási megközelítéseiket éves jelentéseikben.

Nem csak a SEC szigorítja a szabályozást. A következő generációs PCI 4.0 a láthatáron, csakúgy, mint a FedRAMP Rev. 5. A szabályozási meg nem felelés miatt felmerülő üzleti költségek is egyre jelentősebbek, mivel a vállalatoknak magasabb bírságokra vagy szankciókra kell számítaniuk. Ami még rosszabb, a fokozott átláthatóság és jelentéstétel azt jelenti, hogy a jogsértéseket (és a vállalat válaszait) nyilvánosságra hozzák és részletesen elemzik. A hatékony, jól koordinált és megfelelő biztonsági válaszok nélkül működő szervezetek hírneve károsodást, ügyfelek elvesztését és alacsonyabb részvényárfolyam-értékelést tapasztalhatnak.

Ezek a szabályozási változások a költségvetési megszorítások helyett inkább a biztonsági kiadások növelését sugallják. A szervezeteknek szükségük lesz rá a folyamatok, az eszközkészletek és a jelentési protokollok felújítása hogy javítsák a kiberbiztonsági fenyegetésekre adott válaszokat és biztonsági szakértelmüket. A PwC szerint, sok vállalat rosszul van felkészülve az átállásra.

Hatékonyság keresése az informatikai és biztonsági költségvetésekben

A biztonsági költségvetés csökkentésének alternatívájaként a szervezeteknek olyan lehetőségeket kell keresniük, amelyekkel kiküszöbölhetik a hatékonyságot és a felesleges költségeket:

• Azonosítsa a párhuzamosságot és a pazarlást. A részletes infrastruktúra-audit feltárhatja a kiadások csökkentésének vagy átcsoportosításának lehetőségeit. Vannak például olyan alkalmazások, amelyek megszüntethetők, vagy hardvereszközök, amelyeket le lehet szerelni vagy konszolidálni? Csökkenthetők vagy újratárgyalhatók a karbantartási vagy engedélyezési díjak?
• A hatás prioritása. A gyorsan változó biztonsági helyzet azt jelenti, hogy a tavalyi finanszírozott prioritások nem biztos, hogy ugyanazt az eredményt hozzák a jövő évi költségvetésben. A legfontosabb kérdések priorizálása és finanszírozása (és a másodlagos kezdeményezések forrásainak csökkentése) segíthet a biztonsági finanszírozás átcsoportosításában a legnagyobb hatás érdekében.
• Felgyorsítsa a felhő alkalmazását. A felhőre való átállás csökkentheti az infrastruktúra költségeit, csökkentheti a felügyeleti követelményeket, valamint felgyorsíthatja az alkalmazások fejlesztését és bevezetési idejét. A felhőalapú migráció csökkentheti a tőke- és humánerőforrás-költségeket is.

A NOC és az SOC egyesítése – stratégiai váltás

A felhőre való átállás nagyobb hangsúlyt fektet a szoftver-szolgáltatásként (SaaS) kezelésére, szemben a hagyományos infrastruktúrával. A hálózati műveleti központ (NOC) és a biztonsági műveleti központ (SOC) funkcióinak integrálása optimalizálhatja az erőforrás-kihasználást és csökkentheti a költségeket. Ez az integráció elősegíti a láthatóságot és az együttműködést is, valamint szélesebb kontextust biztosít az incidensek elemzéséhez.

A NOC és az SOC megszilárdítása jelentős változás, amely hatással lehet a jelentéstételre, a szervezeti struktúrára, sőt a vállalati kultúrára is. Jelentős pénzügyi és működési előnyökkel járhat, de erős, felülről lefelé irányuló elkötelezettséget igényel a vezetői csapattól.

A biztonság továbbra is kiemelt prioritás

Miközben a szervezetek a költségek csökkentésének módjait keresik egy bizonytalan gazdaságban, gyakoribb és pusztítóbb kibertámadásokkal és a gyorsan változó szabályozási környezettel is szembe kell nézniük. A biztonsági költségvetések csökkentése helyett a hatékonyság növelése és az erőforrások átrendezése segíthet a vállalatoknak a kockázatok csökkentésében és a hatékony biztonsági infrastruktúra fenntartásában.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk