セキュリティ予算を手放しましょう! リスクを軽減するための効率性を見つける

KPMGによると、 米国の CEO の 91% 米国は景気後退に向かっていると信じている。 コスト削減はすでに多くの企業で進んでいます。

Gartner は、セキュリティ テクノロジーとサービスへの支出が今後さらに増加すると予測しているため、自らのベルトを締める方法を探している CXO がセキュリティ予算を長期にわたって検討することは許されるかもしれません。 今後 11 年間で毎年 XNUMX% の成長を遂げる。 ただし、ランサムウェアやその他のサイバー攻撃の頻度とコストを考えても攻撃が止まらない場合は、急速に進化する規制要件とコンプライアンス要件に対応する必要があります。 その結果、多くの経営幹部はセキュリティ予算を削減するのではなく、合理化して優先順位を再設定する方法を検討しています。

頻度と影響が増大する脅威

2022 年にランサムウェア攻撃のペースは鈍化しましたが、猛烈な勢いで戻ってきました。 連鎖分析による予測 ランサムウェアへの支払い額は、900 年には前年比 2023% 増の約 45 億ドルに達する可能性があります。 そしてあらゆる侵害の被害額は増え続けています - ポネモンのレポート 現在、侵害の平均被害額は 4.45 万ドルで、15 年から 2020% 以上増加しています。

しかし、ランサムウェア攻撃の実際のコストは、実際の身代金をはるかに超える可能性があります。 ダウンタイムからシステムの修復、風評被害に至るまで、侵害は企業に何年にもわたって悪影響を与える可能性があります。 その結果、セキュリティ予算を削減するのではなく、 組織の 51% がセキュリティへの投資を増やすことを計画しています、特にインシデント対応の計画とテスト、従業員のトレーニング、脅威の検出と対応ツールに最適です。

革新的な規制とコンプライアンス要件

証券取引委員会が最近発表した サイバーセキュリティの開示および報告に関する規制 多くの企業にとって警鐘としても機能するはずだ。 新しい規則では、公開企業はすべての重大なサイバー侵害をXNUMX日以内に開示することが求められている。 さらに、組織は次のことを行う必要があります。 サイバーセキュリティのリスク管理、戦略、ガバナンスのアプローチを公開する 年次報告書で。

規制を強化しているのはSECだけではない。 FedRAMP Rev. 4.0 と同様に、次世代 PCI 5 の登場が目前に迫っています。企業は罰金や制裁の増加を予期する必要があるため、規制違反によるビジネスコストも増大しています。 さらに悪いことに、透明性と報告のレベルが高まると、侵害（および企業の対応）が公表され、詳細に分析されることになります。 効果的で、よく調整された、コンプライアンスに準拠したセキュリティ対応ができない組織は、評判の低下、顧客の喪失、株価評価の低下に見舞われる可能性があります。

これらの規制変更は、予算削減ではなく、セキュリティ支出の増加を示唆しています。 組織は次のことを行う必要があります。 プロセス、ツールキット、レポートプロトコルを刷新する サイバーセキュリティの脅威への対応とセキュリティの専門知識のレベルを向上させるため。 PwCによると、多くの企業は移行に対する準備が整っていません。

IT とセキュリティ予算の効率化を図る

セキュリティ予算を削減する代わりに、組織は非効率性や無関係なコストを排除する機会を追求する必要があります。

• 重複と無駄を特定します。 詳細なインフラストラクチャ監査により、支出を削減または再配分する機会が明らかになります。 たとえば、廃止できるアプリケーションや廃止または統合できるハードウェア資産はありますか? メンテナンス料金やライセンス料金を減額したり、再交渉したりすることはできますか?
• インパクトを優先します。 安全保障情勢が急速に変化していることは、昨年資金提供された優先事項が来年の予算では同じ結果をもたらさない可能性があることを意味します。 最重要課題に優先順位を付けて資金を投入する（そして二次的な取り組みのためのリソースを削減する）ことは、最大の効果をもたらすためにセキュリティ資金を再配分するのに役立ちます。
• クラウドの導入を加速します。 クラウドに移行すると、インフラストラクチャのコストが削減され、管理要件が軽減され、アプリケーションの開発と展開時間が短縮されます。 クラウドへの移行により、資本コストと人的リソースのコストも削減できます。

NOC と SOC の組み合わせ — 戦略的転換

クラウドへの移行では、従来のインフラストラクチャではなく、SaaS (Software-as-a-Service) の管理に重点が置かれます。 ネットワーク オペレーション センター (NOC) とセキュリティ オペレーション センター (SOC) の機能を統合すると、リソースの使用率が最適化され、コストが削減されます。 この統合により、可視性とコラボレーションの強化も促進され、インシデント分析を改善するためのより広範なコンテキストが提供されます。

NOC と SOC の統合は、レポート作成、組織構造、さらには企業文化にさえ影響を与える可能性がある重要な変更です。 これは財務上および運営上の多大な利益をもたらす可能性がありますが、経営陣からの強力なトップダウンのコミットメントが必要です。

セキュリティは引き続き最優先事項です

組織は不確実な経済の中でコストを削減する方法を模索していますが、より頻繁で破壊的なサイバー攻撃や急速に変化する規制状況にも直面しています。 セキュリティ予算を削減するのではなく、効率を見つけてリソースの優先順位を再設定することは、企業がリスクを軽減し、効果的なセキュリティ インフラストラクチャを維持するのに役立ちます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk