보안 예산에서 손을 떼세요! 위험을 줄이기 위한 효율성 찾기

KPMG에 따르면, 미국 CEO의 91% 미국이 경기 침체를 향해 가고 있다고 생각합니다. 비용 절감은 이미 많은 기업에서 진행되고 있습니다.

Gartner는 보안 기술 및 서비스에 대한 지출이 향후 11년간 매년 XNUMX%씩 성장. 그러나 랜섬웨어 및 기타 사이버 공격의 빈도와 비용으로 인해 중단되지 않으면 빠르게 진화하는 규제 및 규정 준수 요구 사항이 필요합니다. 그 결과, 많은 경영진은 보안 예산을 줄이기보다는 합리화하고 우선순위를 재설정하는 방법을 검토하고 있습니다.

빈도와 영향력이 증가하는 위협

2022년 랜섬웨어 공격 속도가 둔화되었지만 복수심으로 돌아왔습니다. 체이널리시스는 예측한다 랜섬웨어 지불액은 900년에 거의 2023억 달러에 달할 수 있으며 이는 전년 대비 45% 증가한 수치입니다. 그리고 모든 위반으로 인한 피해는 계속 증가하고 있습니다. 포네몬 보고서 현재 평균 침해 비용은 4.45만 달러로 15년 이후 2020% 이상 증가했습니다.

그러나 랜섬웨어 공격의 실제 비용은 실제 몸값을 훨씬 초과할 수 있습니다. 다운타임부터 시스템 교정 및 평판 손상까지, 위반은 수년 동안 회사에 부정적인 영향을 미칠 수 있습니다. 결과적으로 보안 예산을 삭감하기보다는 51%의 조직이 보안 투자를 늘릴 계획입니다.특히 사고 대응 계획 및 테스트, 직원 교육, 위협 탐지 및 대응 도구에 적합합니다.

판도를 바꾸는 규제 및 규정 준수 요구 사항

최근 증권거래위원회가 발표한 사이버 보안 공개 및 보고 규정 또한 많은 기업들에게 경종을 울리는 역할을 해야 합니다. 새로운 규정에 따르면 공기업은 모든 중요한 사이버 침해를 XNUMX일 이내에 공개해야 합니다. 또한 조직은 다음을 수행해야 합니다. 사이버 보안 위험 관리, 전략 및 거버넌스 접근 방식 게시 연례 보고서에서.

규제를 강화하는 것은 SEC만이 아니다. FedRAMP Rev. 4.0와 마찬가지로 차세대 PCI 5이 곧 출시될 예정입니다. 기업이 벌금이나 제재를 받을 것으로 예상되므로 규정 비준수로 인한 비즈니스 비용도 점점 더 커지고 있습니다. 더 나쁜 것은 투명성과 보고 수준이 높아짐에 따라 위반 사항(및 회사의 대응)이 공개되고 자세히 분석된다는 것입니다. 효과적이고 잘 조율되었으며 규정을 준수하는 보안 대응이 없는 조직은 평판 손상, 고객 손실 및 주가 하락을 경험할 수 있습니다.

이러한 규제 변화는 예산 삭감보다는 보안 지출 증가를 의미합니다. 조직은 다음을 수행해야 합니다. 프로세스, 툴킷 및 보고 프로토콜을 개선합니다. 사이버 보안 위협 대응 및 보안 전문성 수준을 향상시킵니다. PwC에 따르면하지만 많은 기업은 전환에 대한 준비가 제대로 되어 있지 않습니다.

IT 및 보안 예산의 효율성 찾기

보안 예산을 줄이는 대신 조직은 비효율성과 외부 비용을 제거할 수 있는 기회를 추구해야 합니다.

• 중복과 낭비를 식별합니다. 상세한 인프라 감사를 통해 지출을 줄이거나 재할당할 수 있는 기회를 찾아낼 수 있습니다. 예를 들어 폐기할 수 있는 애플리케이션이나 폐기 또는 통합할 수 있는 하드웨어 자산이 있습니까? 유지 관리 또는 라이센스 비용을 줄이거나 재협상할 수 있습니까?
• 영향을 우선적으로 고려하세요. 급변하는 보안 환경으로 인해 작년에 지원된 우선순위가 내년 예산에서 동일한 결과를 제공하지 못할 수도 있습니다. 주요 문제에 우선 순위를 지정하고 자금을 지원하면(그리고 보조 이니셔티브에 대한 리소스를 삭감) 보안 자금을 재할당하여 가장 큰 영향을 미칠 수 있습니다.
• 클라우드 도입을 가속화하세요. 클라우드로 전환하면 인프라 비용을 낮추고 관리 요구 사항을 줄이며 애플리케이션 개발 및 출시 시간을 단축할 수 있습니다. 클라우드 마이그레이션은 자본 및 인적 자원 비용도 줄일 수 있습니다.

NOC와 SOC 결합 — 전략적 변화

클라우드로 전환하면 기존 인프라가 아닌 SaaS(Software-as-a-Service) 관리에 더 중점을 둡니다. 네트워크 운영 센터(NOC)와 보안 운영 센터(SOC) 기능을 통합하면 리소스 활용도를 최적화하고 비용을 낮출 수 있습니다. 또한 이 통합은 향상된 가시성과 협업을 촉진하고 향상된 사고 분석을 위한 더 넓은 컨텍스트를 제공합니다.

NOC와 SOC를 통합하는 것은 보고, 조직 구조는 물론 기업 문화까지 영향을 미칠 수 있는 중요한 변화입니다. 상당한 재정적, 운영적 이점을 제공할 수 있지만 경영진의 강력한 하향식 의지가 필요합니다.

보안은 여전히 ​​최우선 과제입니다

조직은 불확실한 경제 상황에서 비용 절감 방법을 모색하는 동시에 더 자주 발생하고 파괴적인 사이버 공격과 빠르게 변화하는 규제 환경에 직면하게 됩니다. 보안 예산을 삭감하는 대신 효율성을 찾고 리소스의 우선 순위를 조정하면 기업이 위험을 줄이고 효과적인 보안 인프라를 유지하는 데 도움이 될 수 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk