Hold hendene unna sikkerhetsbudsjettet! Finn effektivitet for å redusere risiko

Ifølge KPMG, 91 % av amerikanske administrerende direktører tror USA er på vei mot en resesjon. Det foregår allerede kostnadskutt hos mange bedrifter.

CXO-er som leter etter måter å stramme beltene på, kan bli tilgitt for å ta en lang titt på sikkerhetsbudsjettene deres, ettersom Gartner anslår utgifter til sikkerhetsteknologi og -tjenester vil vokse årlig med 11 % i løpet av de neste fire årene. Men hvis frekvensen og kostnadene for løsepengevare og andre nettangrep ikke gir dem pause, bør raskt utviklende regulatoriske og samsvarskrav gjøre det. Som et resultat av dette undersøker mange ledere måter å effektivisere og omprioritere, i stedet for å redusere, sikkerhetsbudsjettene sine.

Trusler øker i frekvens og innvirkning

Mens tempoet for løsepengevareangrep avtok i 2022, er de tilbake med hevn. Chainalysis spår at løsepengevarebetalinger kan nå nesten 900 millioner dollar i 2023, opp 45 % fra år til år. Og tallet på alle brudd fortsetter å stige - Det melder Ponemon Det gjennomsnittlige bruddet koster nå 4.45 millioner dollar, en økning på over 15 % siden 2020.

Likevel kan den sanne kostnaden for et løsepengeangrep langt overstige den faktiske løsepengen. Fra nedetid til systemutbedring og omdømmeskade kan brudd påvirke bedrifter negativt i årevis. Som et resultat, i stedet for å kutte sikkerhetsbudsjetter, 51 % av organisasjonene planlegger å øke sikkerhetsinvesteringene, spesielt for planlegging og testing av hendelsesrespons, opplæring av ansatte og trusseldeteksjon og responsverktøy.

Spillskiftende regulerings- og samsvarskrav

Det kunngjorde nylig Securities and Exchange Commission forskrifter om avsløring og rapportering av nettsikkerhet bør også fungere som en vekker for mange bedrifter. De nye reglene krever at offentlige selskaper offentliggjør alle vesentlige cyberbrudd innen fire dager. Videre må organisasjoner publisere deres tilnærminger til risikostyring, strategi og styring av nettsikkerhet i sine årsrapporter.

Det er ikke bare SEC som strammer inn regelverket. Neste generasjons PCI 4.0 er i horisonten, og det samme er FedRAMP Rev. 5. Bedriftskostnadene for regelbrudd blir også mer betydelige, ettersom selskaper bør forvente økte bøter eller sanksjoner. Enda verre, økte nivåer av åpenhet og rapportering betyr at brudd (og et selskaps svar) vil bli offentliggjort og analysert i detalj. Organisasjoner uten effektive, godt koordinerte og kompatible sikkerhetsresponser kan oppleve skade på omdømmet, tap av kunder og lavere verdivurderinger av aksjer.

Disse forskriftsendringene antyder økte sikkerhetsutgifter snarere enn budsjettkutt. Organisasjoner må fornye prosesser, verktøysett og rapporteringsprotokoller å forbedre responsen på cybersikkerhetstrusler og deres nivå av sikkerhetsekspertise. Ifølge PwC, er mange bedrifter dårlig forberedt på overgangen.

Finne effektivitet i IT- og sikkerhetsbudsjetter

Som et alternativ til å redusere sikkerhetsbudsjetter, bør organisasjoner søke muligheter for å eliminere ineffektivitet og ekstra kostnader:

• Identifiser duplisering og avfall. En detaljert infrastrukturrevisjon kan avdekke muligheter for å redusere eller omfordele utgifter. Er det for eksempel applikasjoner som kan pensjoneres eller maskinvareressurser som kan tas ut eller konsolideres? Kan vedlikeholds- eller lisensavgifter reduseres eller reforhandles?
• Prioriter for påvirkning. Det raskt skiftende sikkerhetslandskapet gjør at fjorårets finansierte prioriteringer kanskje ikke gir de samme resultatene i neste års budsjett. Prioritering og finansiering av de viktigste problemene (og kutte ressurser til sekundære initiativer) kan bidra til å omfordele sikkerhetsfinansiering for størst effekt.
• Akselerer skyadopsjon. Å flytte til skyen kan redusere infrastrukturkostnadene, redusere administrasjonskravene og øke hastigheten på utviklingen og utrullingstidene for applikasjoner. Skymigrering kan også redusere kapital- og menneskelige ressurskostnader.

Å kombinere NOC og SOC - et strategisk skifte

Overgang til skyen legger mer vekt på å administrere programvare-som-en-tjeneste (SaaS), i motsetning til tradisjonell infrastruktur. Integrering av nettverksoperasjonssenter (NOC) og sikkerhetsoperasjonssenter (SOC) funksjoner kan optimalisere ressursutnyttelsen og redusere kostnadene. Denne integrasjonen fremmer også økt synlighet og samarbeid og gir en bredere kontekst for forbedret hendelsesanalyse.

Konsolidering av NOC og SOC er en betydelig endring som kan påvirke rapportering, organisasjonsstruktur og til og med bedriftskultur. Det kan gi betydelige økonomiske og operasjonelle fordeler, men krever et sterkt engasjement ovenfra og ned fra ledergruppen.

Sikkerhet er fortsatt en topp prioritet

Mens organisasjoner søker etter måter å kutte kostnader i en usikker økonomi, møter de også hyppigere og destruktive nettangrep og et raskt skiftende regulatorisk landskap. Å finne effektivitet og omprioritere ressurser, i stedet for å kutte i sikkerhetsbudsjetter, kan hjelpe bedrifter med å redusere risiko og opprettholde en effektiv sikkerhetsinfrastruktur.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk