Lepaskan Anggaran Keamanan! Temukan Efisiensi untuk Mengurangi Risiko

Menurut KPMG, 91% CEO AS percaya bahwa Amerika sedang menuju resesi. Pemotongan biaya sudah terjadi di banyak perusahaan.

CXO yang mencari cara untuk mengencangkan ikat pinggang mereka mungkin dimaafkan jika terlalu memperhatikan anggaran keamanan mereka, karena Gartner memperkirakan pengeluaran untuk teknologi dan layanan keamanan akan meningkat. tumbuh setiap tahun sebesar 11% selama empat tahun ke depan. Namun, jika frekuensi dan biaya ransomware dan serangan siber lainnya tidak membuat mereka berhenti sejenak, maka persyaratan peraturan dan kepatuhan yang berkembang pesat harus menjadi hal yang tepat. Akibatnya, banyak eksekutif yang mencari cara untuk menyederhanakan dan memprioritaskan ulang, dibandingkan mengurangi, anggaran keamanan mereka.

Frekuensi dan Dampak Ancaman Meningkat

Meskipun laju serangan ransomware melambat pada tahun 2022, serangan ini kembali terjadi dengan dahsyat. Analisis rantai memprediksi bahwa pembayaran ransomware bisa mencapai hampir $900 juta pada tahun 2023, naik 45% dari tahun ke tahun. Dan jumlah korban dari semua pelanggaran terus meningkat — Laporan Ponemon rata-rata pelanggaran sekarang menelan biaya $4.45 juta, meningkat lebih dari 15% sejak tahun 2020.

Namun kerugian sebenarnya dari serangan ransomware bisa jauh melebihi uang tebusan yang sebenarnya. Mulai dari downtime hingga perbaikan sistem dan kerusakan reputasi, pelanggaran dapat berdampak negatif terhadap perusahaan selama bertahun-tahun. Akibatnya, alih-alih memotong anggaran keamanan, 51% organisasi berencana meningkatkan investasi keamanan, terutama untuk perencanaan dan pengujian respons insiden, pelatihan karyawan, serta alat deteksi dan respons ancaman.

Persyaratan Peraturan dan Kepatuhan yang Mengubah Permainan

Komisi Sekuritas dan Bursa baru-baru ini mengumumkan peraturan pengungkapan dan pelaporan keamanan siber juga harus menjadi peringatan bagi banyak perusahaan. Aturan baru ini mengharuskan perusahaan publik untuk mengungkapkan semua pelanggaran siber yang material dalam waktu empat hari. Selanjutnya, organisasi harus mempublikasikan pendekatan manajemen risiko, strategi, dan tata kelola keamanan siber mereka dalam laporan tahunan mereka.

Bukan hanya SEC yang memperketat peraturan. PCI 4.0 generasi berikutnya akan segera hadir, begitu pula FedRAMP Rev. 5. Kerugian bisnis akibat ketidakpatuhan terhadap peraturan juga menjadi lebih besar, karena perusahaan akan menghadapi peningkatan denda atau sanksi. Yang lebih buruk lagi, peningkatan tingkat transparansi dan pelaporan berarti bahwa pelanggaran (dan tanggapan perusahaan) akan dipublikasikan dan dianalisis secara rinci. Organisasi tanpa respons keamanan yang efektif, terkoordinasi dengan baik, dan patuh dapat mengalami kerusakan reputasi, kehilangan pelanggan, dan penilaian harga saham yang lebih rendah.

Perubahan peraturan ini menunjukkan peningkatan belanja keamanan dibandingkan pemotongan anggaran. Organisasi perlu melakukan hal tersebut mengubah proses, perangkat, dan protokol pelaporan untuk meningkatkan respons terhadap ancaman keamanan siber dan tingkat keahlian keamanan mereka. Menurut PwC, banyak perusahaan tidak siap menghadapi transisi ini.

Menemukan Efisiensi dalam Anggaran TI dan Keamanan

Sebagai alternatif untuk mengurangi anggaran keamanan, organisasi harus mencari peluang untuk menghilangkan inefisiensi dan biaya-biaya tambahan:

• Identifikasi duplikasi dan pemborosan. Audit infrastruktur yang terperinci dapat mengungkap peluang untuk mengurangi atau merealokasi belanja. Misalnya, apakah ada aplikasi yang dapat dihentikan atau aset perangkat keras yang dapat dinonaktifkan atau dikonsolidasikan? Apakah biaya pemeliharaan atau perizinan dapat dikurangi atau dinegosiasi ulang?
• Prioritaskan dampaknya. Lanskap keamanan yang berubah dengan cepat berarti bahwa prioritas pendanaan tahun lalu mungkin tidak memberikan hasil yang sama pada anggaran tahun depan. Memprioritaskan dan mendanai isu-isu utama (dan memotong sumber daya untuk inisiatif sekunder) dapat membantu merealokasi pendanaan keamanan untuk memberikan dampak yang paling besar.
• Mempercepat adopsi cloud. Peralihan ke cloud dapat menurunkan biaya infrastruktur, mengurangi persyaratan manajemen, dan mempercepat waktu pengembangan dan peluncuran aplikasi. Migrasi cloud juga dapat mengurangi biaya modal dan sumber daya manusia.

Menggabungkan NOC dan SOC — Pergeseran Strategis

Transisi ke cloud lebih menekankan pada pengelolaan perangkat lunak sebagai layanan (SaaS), dibandingkan dengan infrastruktur tradisional. Mengintegrasikan fungsi pusat operasi jaringan (NOC) dan pusat operasi keamanan (SOC) dapat mengoptimalkan pemanfaatan sumber daya dan menurunkan biaya. Integrasi ini juga mendorong peningkatan visibilitas dan kolaborasi serta memberikan konteks yang lebih luas untuk analisis insiden yang lebih baik.

Konsolidasi NOC dan SOC merupakan perubahan signifikan yang dapat mempengaruhi pelaporan, struktur organisasi, dan bahkan budaya perusahaan. Hal ini dapat memberikan manfaat finansial dan operasional yang besar namun memerlukan komitmen yang kuat dan bersifat top-down dari tim eksekutif.

Keamanan Tetap Menjadi Prioritas Utama

Ketika organisasi mencari cara untuk memangkas biaya dalam kondisi perekonomian yang tidak menentu, mereka juga menghadapi serangan siber yang lebih sering dan merusak serta lanskap peraturan yang berubah dengan cepat. Menemukan efisiensi dan memprioritaskan ulang sumber daya, dibandingkan memotong anggaran keamanan, dapat membantu perusahaan mengurangi risiko dan memelihara infrastruktur keamanan yang efektif.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk