על פי
דוח חקירת הפרת נתונים של Verizon 2022 (DBIR), פרצות נתונים שנגרמו על ידי תוכנות כופר כמעט גדלו פי חמישה, ועלו מ-5% ליותר מ-25%. בנוסף, העלות של פרצות מידע עלתה באופן דרסטי בשנים האחרונות. בשנת 2021, העלות של פריצת מידע
עלה ל-4.24 מיליון דולר בממוצע, עלייה של למעלה מ-10% לפי
יבמ. סיכון אינו מושג זר עבור אף אחד בתעשייה הפיננסית, אך בשנים האחרונות סיכון אבטחת סייבר הפך לעדיפות עליונה בקרב חברות שירותים פיננסיים. הגברת הביקורת הרגולטורית והנוכחות האיתנה של בנקאות מקוונת
אילץ את התעשייה לתעדף את אבטחת הסייבר כנדבך מרכזי בחישוב העסקי שלה. בדיון של ועדת השירותים הפיננסיים של בית הנבחרים עם המנכ"לים של 6 הבנקים המובילים בארה"ב, ארבעה מנהלים חזרו על כך כי
אבטחת סייבר היא בראש סדר העדיפויות שלהם. עם כמה חמורות פרצות מידע עלולות לפגוע במוניטין של הבנק, וכמה חשוב אמון הצרכנים בהחלטות בנקאיות, אין זה מפתיע שהסיכון דורש את מלוא תשומת הלב שלהם.
סיכון הוא הרחבה טבעית של מתן שירותים פיננסיים ללקוחות. טעות גדולה שאנו רואים לעתים קרובות עסקים עושים היא אי הבנה של סיכון אבטחת סייבר. חלק מהעסקים מדמיינים את אבטחת הסייבר כמרכז עלות בלתי ניתן לשינוי, קופסה שחורה שאוכלת
את כל ההוצאה התקציבית שאתה יכול להשליך לתוכו ללא החזר על ההשקעה. זה פשוט לא המקרה; כמעט בכל היבט שחשוב, סיכון אבטחת סייבר הוא סיכון עסקי.
המשמעות היא שניתן לכמת, להפחית ולתעד את סיכון אבטחת הסייבר כמו כל סיכון עסקי אחר. זה לא קל, וההקלות שונות, אבל זו משימה ברת ביצוע שצריך ליישם בכל המבנה הארגוני.
התשובה, במקרה זה, היא ניהול ביצועי אבטחת סייבר.
ניהול ביצועי אבטחת סייבר
ניהול ביצועי אבטחת סייבר (CPM), במילים פשוטות, הוא תהליך של ניהול ביצועי אבטחת סייבר על ידי ניצול מדדי KPI למעקב אחר מדדי אבטחת סייבר משמעותיים המאפשרים למקבלי החלטות להקצות באופן אסטרטגי משאבים תקציביים כדי להפחית בצורה הטובה ביותר
סיכון אבטחת סייבר. נכון לעכשיו, עסקים משליכים כמויות אינסופיות של משאבים לתוך הכלים וחבילות התוכנה העדכניות ביותר מבלי לקחת בחשבון את ההחזר הריאלי על ההשקעה שלהם. מחיר לאלף הופעות מסתמך על נראות לביצועים מתמשכים מול יעדים לאורך זמן
עם אמצעים של עקביות כדי ליצור הבנה חדשה עצומה סביב סיכונים, תוך מתן קבלת החלטות מונעות נתונים שיכולים באמת לשפר את האבטחה ולבלום הוצאות עודפות.
סוג זה של תובנה ש-CPM מספק מחולל מהפכה בדרך שבה ארגונים מנהלים את אבטחת הסייבר לתמיכה בעסק. שילוב סיכוני אבטחת סייבר בתהליכי ניהול סיכונים ארגוניים קיימים מספקת דרך מובנית ובריאה
לזהות ולנהל סיכוני אבטחת סייבר. CPM וניהול סיכונים מספקים אז מערכת מחזורית; תהליך ניהול הסיכונים מזהה סיכונים, ו-CPM מספק את הכלים למיקוד מדדים ספציפיים המפחיתים סיכונים.
הנראות החדשה הזו של ביצועי אבטחת סייבר מול יעדים יחד עם מדדי עקביות וכיסוי יוצרת הבנה חדשה עצומה סביב סיכון, ומספקת קבלת החלטות מונעת נתונים שיכולה באמת לשפר את האבטחה ולבלום הוצאות עודפות.
היכולת לקבל החלטות כמותיות המבוססות על נתוני ביצועים בעולם האמיתי היא כלי רב עוצמה להגברת היעילות התפעולית. הנראות הזו מאפשרת לך למקד ביעילות את מדדי הביצועים החלשים ביותר שלך ולחזק באופן דרמטי את קו הבסיס שלך
ביצועי אבטחת סייבר מבלי ליפול למלכודת של שבלוני תקציבי אבטחת סייבר. והכי חשוב, זה הופך להיות אפשרי לראות ולמדוד את ההשפעה של שיפור אבטחת הסייבר בזמן אמת. היכולת להוכיח לחברי דירקטוריון, מנהלים ובעלי עניין
התשואה המוחשית על השקעתם באבטחה היא המפתח להשגת רכישה של אבטחת סייבר עם כל מחזיקי העניין.
איך אתה יכול ליישם מחיר לאלף הופעות
בליבו, ניהול ביצועים לא קושר אותך לאף ספק או מערכת אקולוגית ספציפית. זה תהליך, לא מוצר. אבל יש כלים שמגבירים מאוד את היעילות של כל תוכנית לניהול ביצועים, והכל מסתכם באוטומציה.
אוטומציה נמצאת בלב העלות לאלף חשיפות. הדרך הטובה ביותר להתחיל כל סוג של תוכנית ניהול ביצועים היא להפוך את האיסוף, הצבירה והדיווח של מדדי KPI רלוונטיים. זה לא שונה עם CPM, שבו אוטומציה של איסוף אבטחת סייבר
מדדי ביצועים (CPI) חיוניים בקבלת ההחלטות האסטרטגיות הטובות ביותר להפחתת הסיכון העסקי. המטרה היא לקשר כמה שיותר מכלי האבטחה הקיימים שלך למקום נוח אחד שבו תוכל להריץ אנליטיקה נגד העבר וההווה
נתונים. אוטומציה זו יכולה להיעשות על ידי יצירת כלים מותאמים אישית, אך לא תמיד ניתן לתחזק אותה כאשר כל מה שנדרש הוא עדכון אחד או שניים לנקודת קצה של API כדי לשבור את כלי הדיווח שלך.
