Volgens KPMG is 91% van de Amerikaanse CEO's geloven dat de VS op weg zijn naar een recessie. Bij veel bedrijven wordt al bezuinigd.
CXO's die op zoek zijn naar manieren om de broekriem aan te halen, kunnen het zich vergeven dat ze lang naar hun beveiligingsbudgetten kijken, aangezien Gartner voorspelt dat de uitgaven aan beveiligingstechnologie en -diensten dat zullen doen. de komende vier jaar jaarlijks met 11% groeien. Als de frequentie en de kosten van ransomware en andere cyberaanvallen hen echter niet tot stilstand brengen, zouden de snel evoluerende regelgeving en nalevingsvereisten dat wel moeten doen. Als gevolg hiervan onderzoeken veel leidinggevenden manieren om hun beveiligingsbudgetten te stroomlijnen en te herprioriteren, in plaats van te verlagen.
Bedreigingen nemen toe in frequentie en impact
Terwijl het tempo van de ransomware-aanvallen in 2022 afnam, zijn ze terug van weggeweest. Chainanalyse voorspelt dat betalingen voor ransomware in 900 bijna 2023 miljoen dollar zouden kunnen bedragen, een stijging van 45% op jaarbasis. En de tol van alle inbreuken blijft stijgen – Ponemon meldt de gemiddelde inbreuk kost nu 4.45 miljoen dollar, een stijging van ruim 15% sinds 2020.
Toch kunnen de werkelijke kosten van een ransomware-aanval het daadwerkelijke losgeld ruimschoots overschrijden. Van downtime tot systeemherstel en reputatieschade: inbreuken kunnen jarenlang negatieve gevolgen hebben voor bedrijven. Als gevolg hiervan, in plaats van te bezuinigen op de veiligheidsbudgetten, 51% van de organisaties is van plan de investeringen in beveiliging te verhogen, vooral voor het plannen en testen van respons op incidenten, het opleiden van medewerkers en tools voor het detecteren en reageren op bedreigingen.
Baanbrekende regelgeving en nalevingsvereisten
Dat heeft de Securities and Exchange Commission onlangs bekendgemaakt regelgeving inzake openbaarmaking en rapportage van cyberbeveiliging zou voor veel bedrijven ook een wake-up call moeten zijn. De nieuwe regels vereisen dat overheidsbedrijven alle materiële cyberinbreuken binnen vier dagen bekendmaken. Verder moeten organisaties publiceren hun cyberbeveiligingsrisicobeheer, strategie en governance-aanpak in hun jaarverslagen.
Het is niet alleen de SEC die de regelgeving aanscherpt. De volgende generatie PCI 4.0 ligt in het verschiet, net als FedRAMP Rev. 5. De bedrijfskosten voor niet-naleving van de regelgeving worden ook steeds groter, omdat bedrijven hogere boetes of sancties mogen verwachten. Erger nog, een hoger niveau van transparantie en rapportage betekent dat inbreuken (en de reactie van een bedrijf) openbaar zullen worden gemaakt en in detail zullen worden geanalyseerd. Organisaties zonder effectieve, goed gecoördineerde en conforme beveiligingsmaatregelen kunnen te maken krijgen met reputatieschade, klantverlies en lagere aandelenkoersen.
Deze veranderingen in de regelgeving duiden eerder op hogere veiligheidsuitgaven dan op bezuinigingen. Organisaties zullen dat nodig hebben processen, toolkits en rapportageprotocollen vernieuwen om de respons op cyberveiligheidsdreigingen en hun niveau van beveiligingsexpertise te verbeteren. Volgens PwCzijn veel bedrijven slecht voorbereid op de transitie.
Het vinden van efficiëntie in IT- en beveiligingsbudgetten
Als alternatief voor het verlagen van de beveiligingsbudgetten moeten organisaties mogelijkheden nastreven om inefficiënties en externe kosten te elimineren:
- Identificeer dubbel werk en verspilling. Een gedetailleerde infrastructuuraudit kan mogelijkheden blootleggen om de uitgaven te verminderen of opnieuw toe te wijzen. Zijn er bijvoorbeeld applicaties die buiten gebruik kunnen worden gesteld of hardware-assets die buiten gebruik kunnen worden gesteld of geconsolideerd? Kunnen de onderhouds- of licentiekosten worden verlaagd of opnieuw worden onderhandeld?
- Geef prioriteit aan impact. Het snel veranderende veiligheidslandschap betekent dat de gefinancierde prioriteiten van vorig jaar wellicht niet dezelfde resultaten opleveren in de begroting van volgend jaar. Het prioriteren en financieren van de belangrijkste kwesties (en het bezuinigen op middelen voor secundaire initiatieven) kan helpen de veiligheidsfinanciering opnieuw toe te wijzen voor de grootste impact.
- Versnel de adoptie van de cloud. De overstap naar de cloud kan de infrastructuurkosten verlagen, de beheervereisten verminderen en de ontwikkeling en uitrol van applicaties versnellen. Cloudmigratie kan ook de kapitaal- en personeelskosten verlagen.
Het combineren van het NOC en het SOC – een strategische verandering
Bij de transitie naar de cloud wordt meer nadruk gelegd op het beheer van software-as-a-service (SaaS), in tegenstelling tot de traditionele infrastructuur. Het integreren van Network Operations Center (NOC) en Security Operations Center (SOC)-functies kan het gebruik van resources optimaliseren en de kosten verlagen. Deze integratie bevordert ook een betere zichtbaarheid en samenwerking en biedt een bredere context voor verbeterde incidentanalyse.
Het consolideren van het NOC en het SOC is een aanzienlijke verandering die van invloed kan zijn op de rapportage, de organisatiestructuur en zelfs de bedrijfscultuur. Het kan aanzienlijke financiële en operationele voordelen opleveren, maar vereist een sterke, top-down inzet van het managementteam.
Beveiliging blijft een topprioriteit
Terwijl organisaties zoeken naar manieren om kosten te besparen in een onzekere economie, worden ze ook geconfronteerd met frequentere en destructievere cyberaanvallen en een snel veranderend regelgevingslandschap. Het vinden van efficiëntie en het herprioriteren van middelen, in plaats van te bezuinigen op beveiligingsbudgetten, kan bedrijven helpen risico's te verminderen en een effectieve beveiligingsinfrastructuur in stand te houden.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk
- :is
- :niet
- $UP
- 15%
- 2020
- 2022
- 2023
- 7
- a
- daadwerkelijk
- Adoptie
- invloed hebben op
- Alles
- bijna
- al
- ook
- alternatief
- an
- analyse
- geanalyseerd
- en
- aangekondigd
- jaar-
- Jaarlijks
- toepassingen
- ZIJN
- AS
- Activa
- At
- aanvallen
- Aanvallen
- controleren
- gemiddelde
- terug
- BE
- worden
- geloofd wie en wat je bent
- betekent
- overtreding
- inbreuken
- bredere
- begroting
- Begrotingen
- bedrijfsdeskundigen
- maar
- Bellen
- CAN
- hoofdstad
- Centreren
- chainalysis
- verandering
- Wijzigingen
- veranderende
- Cloud
- cloud adoptie
- CO
- samenwerking
- commissie
- verplichting
- Bedrijven
- afstand
- nakoming
- compliant
- aanzienlijk
- verband
- Kosten
- Kosten
- kon
- Culture
- klant
- Snijden
- kosten besparen
- bezuinigingen
- snijdend
- cyber
- cyberaanvallen
- Cybersecurity
- schade
- dagen
- leveren
- detail
- gedetailleerd
- Opsporing
- Ontwikkeling
- Openbaren
- onthulling
- don
- uitvaltijd
- economie
- effectief
- efficiëntie
- elimineren
- nadruk
- Werknemer
- verbeterde
- vooral
- Zelfs
- evoluerende
- Onderzoeken
- voorbeeld
- overtreffen
- uitwisseling
- uitvoerend
- leidinggevende
- verwachten
- ervaring
- expertise
- Gezicht
- ver
- vergoedingen
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- het vinden van
- uiteinden
- Voor
- prognoses
- vier
- Frequentie
- veelvuldig
- oppompen van
- functies
- gefinancierde
- financiering
- verder
- Gartner
- Geven
- gaan
- bestuur
- beste
- Groeiend
- handen
- Hardware
- Titel
- verhoogde
- hulp
- horizont
- Echter
- HTML
- HTTPS
- menselijk
- MENSELIJKE HULPBRON
- IBM
- if
- Impact
- verbeteren
- verbeterd
- in
- incident
- incident reactie
- Laat uw omzet
- meer
- inefficiënties
- Infrastructuur
- initiatieven
- Integreren
- integratie
- problemen
- IT
- jpg
- voor slechts
- houdt
- KPMG
- Landschap
- Achternaam*
- Afgelopen jaar
- Niveau
- niveaus
- Licenties
- lang
- Kijk
- op zoek
- uit
- te verlagen
- gemaakt
- onderhouden
- onderhoud
- management
- beheren
- veel
- materiaal
- Mei..
- gemiddelde
- middel
- migratie
- miljoen
- meer
- bewegend
- Dan moet je
- Noodzaak
- negatief
- netwerk
- New
- volgende
- volgende generatie
- nu
- of
- korting
- on
- operationele
- Operations
- Kansen
- gekant tegen
- Optimaliseer
- or
- organisatorische
- organisaties
- Overige
- over
- Tempo
- pauze
- betalingen
- plaatsen
- plan
- planning
- Plato
- Plato gegevensintelligentie
- PlatoData
- prijs
- prioriteiten stellen
- processen
- bevordert
- biedt
- publiek
- overheidsbedrijven
- na te streven
- PWC
- Losgeld
- ransomware
- Ransomware-aanval
- Ransomware-aanvallen
- snel
- liever
- RE
- bereiken
- onlangs
- recessie
- verminderen
- Gereduceerd
- vermindering
- reglement
- regelgevers
- regelgevend landschap
- stoffelijk overschot
- Rapportage
- Rapporten
- reputatie
- vereisen
- Voorwaarden
- vereist
- hulpbron
- Resources
- antwoord
- reacties
- resultaat
- Resultaten
- stijgende
- Risico
- risicobeheer
- risico's
- uitrollen
- reglement
- s
- SaaS
- dezelfde
- sancties
- Ontdek
- SEC
- secundair
- Effecten
- Securities and Exchange Commission
- veiligheid
- dienen
- Diensten
- moet
- aanzienlijke
- sinds
- snelheid
- Uitgaven
- voorraad
- strategisch
- Strategie
- gestroomlijnd
- sterke
- structuur
- stel
- system
- het nemen
- team
- Technologie
- Testen
- neem contact
- dat
- De
- hun
- Ze
- Er.
- ze
- dit
- bedreiging
- aandraaien
- aanhalen
- keer
- naar
- tools
- top
- in de richting van
- traditioneel
- Trainingen
- overgang
- Transparantie
- waar
- Ware kosten
- Onzeker
- ontdekken
- us
- taxaties
- zichtbaarheid
- Afval
- manieren
- wil
- Met
- binnen
- zonder
- erger
- jaar
- jaar
- zephyrnet
