KPMGによると、 米国の CEO の 91% 米国は景気後退に向かっていると信じている。 コスト削減はすでに多くの企業で進んでいます。
Gartner は、セキュリティ テクノロジーとサービスへの支出が今後さらに増加すると予測しているため、自らのベルトを締める方法を探している CXO がセキュリティ予算を長期にわたって検討することは許されるかもしれません。 今後 11 年間で毎年 XNUMX% の成長を遂げる。 ただし、ランサムウェアやその他のサイバー攻撃の頻度とコストを考えても攻撃が止まらない場合は、急速に進化する規制要件とコンプライアンス要件に対応する必要があります。 その結果、多くの経営幹部はセキュリティ予算を削減するのではなく、合理化して優先順位を再設定する方法を検討しています。
頻度と影響が増大する脅威
2022 年にランサムウェア攻撃のペースは鈍化しましたが、猛烈な勢いで戻ってきました。 連鎖分析による予測 ランサムウェアへの支払い額は、900 年には前年比 2023% 増の約 45 億ドルに達する可能性があります。 そしてあらゆる侵害の被害額は増え続けています - ポネモンのレポート 現在、侵害の平均被害額は 4.45 万ドルで、15 年から 2020% 以上増加しています。
しかし、ランサムウェア攻撃の実際のコストは、実際の身代金をはるかに超える可能性があります。 ダウンタイムからシステムの修復、風評被害に至るまで、侵害は企業に何年にもわたって悪影響を与える可能性があります。 その結果、セキュリティ予算を削減するのではなく、 組織の 51% がセキュリティへの投資を増やすことを計画しています、特にインシデント対応の計画とテスト、従業員のトレーニング、脅威の検出と対応ツールに最適です。
革新的な規制とコンプライアンス要件
証券取引委員会が最近発表した サイバーセキュリティの開示および報告に関する規制 多くの企業にとって警鐘としても機能するはずだ。 新しい規則では、公開企業はすべての重大なサイバー侵害をXNUMX日以内に開示することが求められている。 さらに、組織は次のことを行う必要があります。 サイバーセキュリティのリスク管理、戦略、ガバナンスのアプローチを公開する 年次報告書で。
規制を強化しているのはSECだけではない。 FedRAMP Rev. 4.0 と同様に、次世代 PCI 5 の登場が目前に迫っています。企業は罰金や制裁の増加を予期する必要があるため、規制違反によるビジネスコストも増大しています。 さらに悪いことに、透明性と報告のレベルが高まると、侵害(および企業の対応)が公表され、詳細に分析されることになります。 効果的で、よく調整された、コンプライアンスに準拠したセキュリティ対応ができない組織は、評判の低下、顧客の喪失、株価評価の低下に見舞われる可能性があります。
これらの規制変更は、予算削減ではなく、セキュリティ支出の増加を示唆しています。 組織は次のことを行う必要があります。 プロセス、ツールキット、レポートプロトコルを刷新する サイバーセキュリティの脅威への対応とセキュリティの専門知識のレベルを向上させるため。 PwCによると、多くの企業は移行に対する準備が整っていません。
IT とセキュリティ予算の効率化を図る
セキュリティ予算を削減する代わりに、組織は非効率性や無関係なコストを排除する機会を追求する必要があります。
- 重複と無駄を特定します。 詳細なインフラストラクチャ監査により、支出を削減または再配分する機会が明らかになります。 たとえば、廃止できるアプリケーションや廃止または統合できるハードウェア資産はありますか? メンテナンス料金やライセンス料金を減額したり、再交渉したりすることはできますか?
- インパクトを優先します。 安全保障情勢が急速に変化していることは、昨年資金提供された優先事項が来年の予算では同じ結果をもたらさない可能性があることを意味します。 最重要課題に優先順位を付けて資金を投入する(そして二次的な取り組みのためのリソースを削減する)ことは、最大の効果をもたらすためにセキュリティ資金を再配分するのに役立ちます。
- クラウドの導入を加速します。 クラウドに移行すると、インフラストラクチャのコストが削減され、管理要件が軽減され、アプリケーションの開発と展開時間が短縮されます。 クラウドへの移行により、資本コストと人的リソースのコストも削減できます。
NOC と SOC の組み合わせ — 戦略的転換
クラウドへの移行では、従来のインフラストラクチャではなく、SaaS (Software-as-a-Service) の管理に重点が置かれます。 ネットワーク オペレーション センター (NOC) とセキュリティ オペレーション センター (SOC) の機能を統合すると、リソースの使用率が最適化され、コストが削減されます。 この統合により、可視性とコラボレーションの強化も促進され、インシデント分析を改善するためのより広範なコンテキストが提供されます。
NOC と SOC の統合は、レポート作成、組織構造、さらには企業文化にさえ影響を与える可能性がある重要な変更です。 これは財務上および運営上の多大な利益をもたらす可能性がありますが、経営陣からの強力なトップダウンのコミットメントが必要です。
セキュリティは引き続き最優先事項です
組織は不確実な経済の中でコストを削減する方法を模索していますが、より頻繁で破壊的なサイバー攻撃や急速に変化する規制状況にも直面しています。 セキュリティ予算を削減するのではなく、効率を見つけてリソースの優先順位を再設定することは、企業がリスクを軽減し、効果的なセキュリティ インフラストラクチャを維持するのに役立ちます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk
- :は
- :not
- $UP
- 視聴者の38%が
- 2020
- 2022
- 2023
- 7
- a
- 実際の
- 養子縁組
- 影響を及ぼす
- すべて
- ほとんど
- 既に
- また
- 代替案
- an
- 分析
- 分析
- および
- 発表の
- 毎年恒例の
- 年単位
- です
- AS
- 資産
- At
- 攻撃
- 攻撃
- 監査
- 平均
- バック
- BE
- になる
- 信じる
- 利点
- 違反
- 違反
- より広い
- 予算
- 予算
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- コール
- 缶
- 資本
- センター
- 連鎖
- 変化する
- 変更
- 変化
- クラウド
- クラウドの採用
- CO
- 環境、テクノロジーを推奨
- 委員会
- コミットメント
- 企業
- 会社
- コンプライアンス
- 準拠した
- かなりの
- コンテキスト
- 費用
- コスト
- 可能性
- 文化
- 顧客
- カット
- コストカット
- カット
- 切断
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- 損傷
- 日
- 配信する
- 詳細
- 詳細な
- 検出
- 開発
- 開示する
- 開示
- ドン
- ダウンタイム
- 経済
- 効果的な
- 効率
- 排除する
- 強調
- 従業員
- 強化された
- 特に
- さらに
- 進化
- 調べる
- 例
- 超えます
- 交換
- エグゼクティブ
- 幹部
- 期待する
- 体験
- 専門知識
- 顔
- 遠く
- 費用
- ファイナンシャル
- もう完成させ、ワークスペースに掲示しましたか?
- 発見
- 予想
- 4
- 周波数
- 頻繁な
- から
- 機能
- 積立
- 資金調達
- さらに
- ガートナー
- 与える
- 行く
- ガバナンス
- 最大
- 成長
- ハンド
- Hardware
- 見出し
- 高められた
- 助けます
- 地平線
- しかしながら
- HTML
- HTTPS
- 人間
- 人材
- IBM
- if
- 影響
- 改善します
- 改善されました
- in
- 事件
- インシデント対応
- 増える
- 増加した
- 非効率
- インフラ
- イニシアチブ
- 統合
- 統合
- 問題
- IT
- JPG
- ただ
- 続けて
- KPMG
- 風景
- 姓
- 昨年
- レベル
- レベル
- ライセンシング
- 長い
- 見て
- 探して
- 損失
- 下側
- 製
- 維持する
- メンテナンス
- 管理
- 管理する
- 多くの
- 材料
- 五月..
- 意味する
- 手段
- 移行
- 百万
- 他には?
- 移動する
- しなければなりません
- 必要
- マイナスに
- ネットワーク
- 新作
- 次の
- 次世代
- 今
- of
- オフ
- on
- オペレーショナル
- 業務執行統括
- 機会
- 反対した
- 最適化
- or
- 組織の
- 組織
- その他
- が
- 平和
- 一時停止
- 支払い
- 場所
- 計画
- 計画
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ブランド
- 優先順位付け
- ラボレーション
- 促進する
- は、大阪で
- 公共
- 公開会社
- 追求する
- PWC
- 身代金
- ランサムウェア
- ランサムウェア攻撃
- ランサムウェア攻撃
- 急速に
- むしろ
- RE
- リーチ
- 最近
- 不況
- 減らします
- 電話代などの費用を削減
- 縮小
- 規制
- レギュレータ
- 規制状況
- 残っている
- 各種レポート作成
- レポート
- 評判
- 必要とする
- 要件
- 必要
- リソースを追加する。
- リソース
- 応答
- 回答
- 結果
- 結果
- 上昇
- リスク
- リスク管理
- リスク
- ロールアウトする
- ルール
- s
- SaaSの
- 同じ
- 制裁
- を検索
- SEC
- 二次
- 有価証券
- 証券取引委員会
- セキュリティ
- 役立つ
- サービス
- すべき
- 重要
- から
- スピード
- 支出
- 株式
- 戦略的
- 戦略
- 流線
- 強い
- 構造
- 示唆する
- 取得
- チーム
- テクノロジー
- テスト
- より
- それ
- アプリ環境に合わせて
- それら
- そこ。
- 彼ら
- この
- 脅威
- 締め付ける
- 引き締め
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- 豊富なツール群
- top
- に向かって
- 伝統的な
- トレーニング
- 遷移
- 透明性
- true
- 真のコスト
- 不確かな
- 明らかにする
- us
- 評価
- 視認性
- 無駄
- 方法
- 意志
- 以内
- 無し
- もっと悪い
- 年
- 年
- ゼファーネット