De acordo com a KPMG, 91% dos CEOs dos EUA acreditam que os EUA estão caminhando para uma recessão. A redução de custos já está acontecendo em muitas empresas.
Os CXOs que procuram formas de apertar os cintos podem ser perdoados por analisarem atentamente os seus orçamentos de segurança, uma vez que a Gartner prevê que os gastos em tecnologia e serviços de segurança irão aumentar. crescer anualmente em 11% nos próximos quatro anos. No entanto, se a frequência e o custo do ransomware e de outros ataques cibernéticos não os fizerem parar, os requisitos regulamentares e de conformidade em rápida evolução deveriam fazê-lo. Como resultado, muitos executivos estão a estudar formas de racionalizar e redefinir prioridades, em vez de reduzir, os seus orçamentos de segurança.
Ameaças Crescendo em Frequência e Impacto
Embora o ritmo dos ataques de ransomware tenha diminuído em 2022, eles estão de volta com força total. Chainalysis prevê que os pagamentos de ransomware poderiam chegar a quase US$ 900 milhões em 2023, um aumento de 45% ano a ano. E o número de todas as violações continua aumentando — Relatórios de pôneis a violação média agora custa US$ 4.45 milhões, um aumento de mais de 15% desde 2020.
No entanto, o custo real de um ataque de ransomware pode exceder em muito o resgate real. Desde o tempo de inatividade até a correção do sistema e danos à reputação, as violações podem impactar negativamente as empresas durante anos. Como resultado, em vez de cortar os orçamentos de segurança, 51% das organizações planejam aumentar os investimentos em segurança, especialmente para planejamento e testes de resposta a incidentes, treinamento de funcionários e ferramentas de detecção e resposta a ameaças.
Requisitos regulatórios e de conformidade revolucionários
A Comissão de Valores Mobiliários anunciou recentemente regulamentos de divulgação e relatórios de segurança cibernética também deverá servir de alerta para muitas empresas. As novas regras exigem que as empresas públicas divulguem todas as violações cibernéticas materiais no prazo de quatro dias. Além disso, as organizações devem publicar suas abordagens de gerenciamento, estratégia e governança de riscos de segurança cibernética nos seus relatórios anuais.
Não é apenas a SEC que está endurecendo as regulamentações. A próxima geração do PCI 4.0 está no horizonte, assim como o FedRAMP Rev. 5. Os custos empresariais por incumprimento regulamentar também estão a tornar-se mais significativos, uma vez que as empresas devem esperar um aumento de multas ou sanções. Pior ainda, níveis elevados de transparência e relatórios significam que as violações (e a resposta de uma empresa) serão tornadas públicas e analisadas detalhadamente. Organizações sem respostas de segurança eficazes, bem coordenadas e em conformidade podem sofrer danos à reputação, perda de clientes e avaliações mais baixas do preço das ações.
Estas alterações regulamentares sugerem um aumento das despesas com segurança, em vez de cortes orçamentais. As organizações precisarão renovar processos, kits de ferramentas e protocolos de relatórios para melhorar a resposta às ameaças à cibersegurança e o seu nível de conhecimentos em segurança. De acordo com a PwC, muitas empresas estão mal preparadas para a transição.
Encontrando eficiências nos orçamentos de TI e segurança
Como alternativa à redução dos orçamentos de segurança, as organizações devem procurar oportunidades para eliminar ineficiências e custos externos:
- Identifique duplicações e desperdícios. Uma auditoria detalhada da infraestrutura pode revelar oportunidades para reduzir ou realocar gastos. Por exemplo, existem aplicativos que podem ser desativados ou ativos de hardware que podem ser desativados ou consolidados? As taxas de manutenção ou licenciamento podem ser reduzidas ou renegociadas?
- Priorize o impacto. O cenário de segurança em rápida mudança significa que as prioridades financiadas do ano passado poderão não produzir os mesmos resultados no orçamento do próximo ano. A priorização e o financiamento das questões principais (e a redução de recursos para iniciativas secundárias) podem ajudar a realocar o financiamento da segurança para obter o maior impacto.
- Acelere a adoção da nuvem. A migração para a nuvem pode reduzir os custos de infraestrutura, reduzir os requisitos de gerenciamento e acelerar o desenvolvimento e o tempo de implementação de aplicativos. A migração para a nuvem também pode reduzir os custos de capital e de recursos humanos.
Combinando NOC e SOC – uma mudança estratégica
A transição para a nuvem dá mais ênfase ao gerenciamento de software como serviço (SaaS), em oposição à infraestrutura tradicional. A integração das funções do centro de operações de rede (NOC) e do centro de operações de segurança (SOC) pode otimizar a utilização de recursos e reduzir custos. Esta integração também promove maior visibilidade e colaboração e fornece um contexto mais amplo para uma melhor análise de incidentes.
A consolidação do NOC e do SOC é uma mudança significativa que pode afetar os relatórios, a estrutura organizacional e até mesmo a cultura da empresa. Pode proporcionar benefícios financeiros e operacionais consideráveis, mas exige um compromisso forte e de cima para baixo por parte da equipa executiva.
A segurança continua sendo uma prioridade máxima
Embora as organizações procurem formas de reduzir custos numa economia incerta, também enfrentam ataques cibernéticos mais frequentes e destrutivos e um cenário regulamentar em rápida mudança. Encontrar eficiências e redefinir prioridades de recursos, em vez de cortar orçamentos de segurança, pode ajudar as empresas a reduzir riscos e a manter uma infraestrutura de segurança eficaz.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk
- :é
- :não
- $UP
- 15%
- 2020
- 2022
- 2023
- 7
- a
- real
- Adoção
- afetar
- Todos os Produtos
- quase
- já
- tb
- alternativa
- an
- análise
- analisado
- e
- anunciou
- anual
- Anualmente
- aplicações
- SOMOS
- AS
- Ativos
- At
- ataque
- Ataques
- auditor
- média
- em caminho duplo
- BE
- tornando-se
- Acreditar
- Benefícios
- violação
- violações
- mais amplo
- orçamento
- Orçamentos
- negócio
- mas a
- chamada
- CAN
- capital
- Centralização de
- chainalysis
- alterar
- Alterações
- mudança
- Na nuvem
- adoção de nuvem
- CO
- colaboração
- de referência
- compromisso
- Empresas
- Empresa
- compliance
- compatível
- considerável
- contexto
- Custo
- custos
- poderia
- Cultura
- cliente
- Cortar
- reduzir gastos
- cortes
- corte
- cibernético
- ataques cibernéticos
- Cíber segurança
- dano
- dias
- entregar
- detalhe
- detalhado
- Detecção
- Desenvolvimento
- Divulgar
- divulgação
- don
- tempo de inatividade
- economia
- Eficaz
- eficiências
- eliminado
- ênfase
- Empregado
- aprimorada
- especialmente
- Mesmo
- evolução
- Examinando
- exemplo
- excedem
- exchange
- executivo
- executivos
- esperar
- vasta experiência
- experiência
- Rosto
- longe
- Taxas
- financeiro
- Encontre
- descoberta
- final
- Escolha
- previsões
- quatro
- Frequência
- freqüente
- da
- funções
- financiado
- financiamento
- mais distante
- Gartner
- OFERTE
- vai
- governo
- maior
- Crescente
- mãos
- Hardware
- Título
- intensificada
- ajudar
- horizonte
- Contudo
- HTML
- HTTPS
- humano
- RECURSOS HUMANOS
- IBM
- if
- Impacto
- melhorar
- melhorado
- in
- incidente
- resposta a incidentes
- Crescimento
- aumentou
- ineficiências
- Infraestrutura
- iniciativas
- Integração
- integração
- questões
- IT
- jpg
- apenas por
- mantém
- KPMG
- paisagem
- Sobrenome
- Ano passado
- Nível
- níveis
- Licenciamento
- longo
- olhar
- procurando
- fora
- diminuir
- moldadas
- a manter
- manutenção
- de grupos
- gestão
- muitos
- material
- Posso..
- significar
- significa
- migração
- milhão
- mais
- em movimento
- devo
- você merece...
- negativamente
- rede
- Novo
- Próximo
- próxima geração
- agora
- of
- WOW!
- on
- operacional
- Operações
- oportunidades
- contrário
- Otimize
- or
- organizacional
- organizações
- Outros
- Acima de
- Paz
- pausa
- pagamentos
- Locais
- plano
- planejamento
- platão
- Inteligência de Dados Platão
- PlatãoData
- preço
- priorização
- processos
- promove
- fornece
- público
- empresas públicas
- prosseguir
- PWC
- Resgate
- ransomware
- Ataque de Ransomware
- Ataques de Ransomware
- rapidamente
- em vez
- RE
- alcançar
- recentemente
- recessão
- reduzir
- Reduzido
- redução
- regulamentos
- reguladores
- paisagem regulatória
- permanece
- Relatórios
- Relatórios
- reputação
- requerer
- Requisitos
- exige
- recurso
- Recursos
- resposta
- respostas
- resultar
- Resultados
- ascensão
- Risco
- gestão de risco
- riscos
- sair da cama
- regras
- s
- SaaS
- mesmo
- Sanções
- Pesquisar
- SEC
- secundário
- Valores mobiliários
- Securities and Exchange Commission
- segurança
- servir
- Serviços
- rede de apoio social
- periodo
- desde
- velocidade
- Passar
- estoque
- Estratégico
- Estratégia
- simplificar
- mais forte,
- estrutura
- sugerir
- .
- tomar
- Profissionais
- Tecnologia
- ensaio
- do que
- que
- A
- deles
- Eles
- Lá.
- deles
- isto
- ameaça
- apertar
- aperto
- vezes
- para
- ferramentas
- topo
- para
- tradicional
- Training
- transição
- Transparência
- verdadeiro
- Custo Verdadeiro
- Incerto
- descobrir
- us
- Avaliações
- visibilidade
- Desperdício
- maneiras
- precisarão
- de
- dentro
- sem
- pior
- ano
- anos
- zefirnet
