Potrivit KPMG, 91% dintre directorii generali din SUA cred că SUA se îndreaptă către o recesiune. Reducerea costurilor are loc deja la multe companii.
CXO care caută modalități de a-și strânge cureaua ar putea fi iertați pentru că se uită îndelung la bugetele lor de securitate, deoarece Gartner estimează că cheltuielile pentru tehnologie și servicii de securitate vor fi crește anual cu 11% în următorii patru ani. Cu toate acestea, dacă frecvența și costul ransomware-ului și al altor atacuri cibernetice nu le dau o pauză, cerințele de reglementare și de conformitate care evoluează rapid ar trebui. Drept urmare, mulți directori examinează modalități de a eficientiza și de a re-prioritizare, mai degrabă decât de a reduce, bugetele lor de securitate.
Amenințările crescând în frecvență și impact
În timp ce ritmul atacurilor ransomware a încetinit în 2022, acestea s-au întors cu răzbunare. Chainalysis prezice că plățile ransomware ar putea ajunge la aproape 900 de milioane de dolari în 2023, în creștere cu 45% de la an la an. Și bilanțul tuturor încălcărilor continuă să crească - relatează Ponemon încălcarea medie costă acum 4.45 milioane de dolari, o creștere de peste 15% față de 2020.
Cu toate acestea, adevăratul cost al unui atac ransomware poate depăși cu mult răscumpărarea reală. De la perioadele de nefuncționare până la remedierea sistemului și deteriorarea reputației, încălcările pot avea un impact negativ asupra companiilor de ani de zile. Drept urmare, în loc să reducă bugetele de securitate, 51% dintre organizații plănuiesc să crească investițiile în securitate, în special pentru planificarea și testarea răspunsului la incident, instruirea angajaților și instrumentele de detectare și răspuns a amenințărilor.
Cerințe de reglementare și de conformitate care schimbă jocul
Securities and Exchange Commission a anunțat recent reglementările privind divulgarea și raportarea securității cibernetice ar trebui să servească și ca un semnal de alarmă pentru multe companii. Noile reguli impun companiilor publice să dezvăluie toate încălcările materiale cibernetice în termen de patru zile. Mai mult, organizațiile trebuie își publică abordările de management al riscului de securitate cibernetică, strategie și guvernanță în rapoartele lor anuale.
Nu doar SEC înăsprește reglementările. Următoarea generație PCI 4.0 este la orizont, la fel ca și FedRAMP Rev. 5. Costurile de afaceri pentru nerespectarea reglementărilor devin, de asemenea, din ce în ce mai semnificative, deoarece companiile ar trebui să se aștepte la amenzi sau sancțiuni mai mari. Mai rău, nivelurile sporite de transparență și raportare înseamnă că încălcările (și răspunsul unei companii) vor fi făcute publice și analizate în detaliu. Organizațiile fără răspunsuri de securitate eficiente, bine coordonate și conforme se pot confrunta cu deteriorarea reputației, pierderea clienților și evaluări mai scăzute ale prețurilor acțiunilor.
Aceste modificări de reglementare sugerează creșterea cheltuielilor pentru securitate, mai degrabă decât reduceri bugetare. Organizațiile vor trebui reînnoiți procesele, seturile de instrumente și protocoalele de raportare pentru a îmbunătăți răspunsul la amenințările de securitate cibernetică și nivelul lor de expertiză în materie de securitate. Potrivit PwC, multe companii sunt prost pregătite pentru tranziție.
Găsirea eficienței în bugetele IT și securitate
Ca o alternativă la reducerea bugetelor de securitate, organizațiile ar trebui să caute oportunități pentru a elimina ineficiența și costurile externe:
- Identificați dublarea și risipa. Un audit detaliat al infrastructurii poate descoperi oportunități de reducere sau realocare a cheltuielilor. De exemplu, există aplicații care pot fi retrase sau active hardware care pot fi dezafectate sau consolidate? Taxele de întreținere sau de licență pot fi reduse sau renegociate?
- Acordați prioritate pentru impact. Peisajul securității în schimbare rapidă înseamnă că prioritățile finanțate de anul trecut ar putea să nu ofere aceleași rezultate în bugetul de anul viitor. Prioritizarea și finanțarea problemelor de top (și reducerea resurselor pentru inițiative secundare) poate ajuta la realocarea fondurilor de securitate pentru cel mai mare impact.
- Accelerați adoptarea cloud-ului. Trecerea în cloud poate reduce costurile de infrastructură, reduce cerințele de gestionare și poate accelera dezvoltarea aplicațiilor și timpii de lansare. Migrarea în cloud poate reduce, de asemenea, costurile de capital și resurse umane.
Combinarea NOC și SOC — o schimbare strategică
Tranziția către cloud pune mai mult accent pe gestionarea software-ului ca serviciu (SaaS), spre deosebire de infrastructura tradițională. Integrarea funcțiilor centrului de operațiuni de rețea (NOC) și centrului de operațiuni de securitate (SOC) poate optimiza utilizarea resurselor și poate reduce costurile. Această integrare promovează, de asemenea, o vizibilitate sporită și colaborare și oferă un context mai larg pentru o analiză îmbunătățită a incidentelor.
Consolidarea NOC și SOC este o schimbare semnificativă care poate afecta raportarea, structura organizațională și chiar cultura companiei. Poate oferi beneficii financiare și operaționale considerabile, dar necesită un angajament puternic, de sus în jos, din partea echipei executive.
Securitatea rămâne o prioritate maximă
În timp ce organizațiile caută modalități de a reduce costurile într-o economie incertă, ele se confruntă, de asemenea, cu atacuri cibernetice mai frecvente și mai distructive și cu un peisaj de reglementare în schimbare rapidă. Găsirea eficienței și reprioritizarea resurselor, mai degrabă decât reducerea bugetelor de securitate, poate ajuta companiile să reducă riscurile și să mențină o infrastructură de securitate eficientă.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk
- :este
- :nu
- $UP
- 15%
- 2020
- 2022
- 2023
- 7
- a
- curent
- Adoptare
- afecta
- TOATE
- aproape
- deja
- de asemenea
- alternativă
- an
- analiză
- analizate
- și
- a anunțat
- anual
- Anual
- aplicatii
- SUNT
- AS
- Bunuri
- At
- ataca
- Atacuri
- de audit
- in medie
- înapoi
- BE
- devenire
- Crede
- Beneficiile
- încălcarea
- încălcări
- mai larg
- buget
- Bugete
- afaceri
- dar
- apel
- CAN
- capital
- Centru
- analiza chainală
- Schimbare
- Modificări
- schimbarea
- Cloud
- adoptarea norului
- CO
- colaborare
- comision
- angajament
- Companii
- companie
- conformitate
- conforme
- considerabil
- context
- A costat
- Cheltuieli
- ar putea
- Cultură
- client
- Tăiat
- reducere de costuri
- reduceri
- tăiere
- Cyber
- atacuri cibernetice
- Securitate cibernetică
- prejudiciu
- Zi
- livra
- detaliu
- detaliat
- Detectare
- Dezvoltare
- dezvălui
- dezvăluire
- don
- nefuncționare
- economie
- Eficace
- eficiență
- elimina
- accent
- Angajat
- sporită
- mai ales
- Chiar
- evoluție
- examinator
- exemplu
- depăși
- schimb
- executiv
- directori
- aștepta
- experienţă
- expertiză
- Față
- departe
- Taxe
- financiar
- Găsi
- descoperire
- capăt
- Pentru
- prognoze
- patru
- Frecvență
- frecvent
- din
- funcții
- finanțate
- de finanțare
- mai mult
- Gartner
- Da
- merge
- guvernare
- cea mai mare
- În creştere
- mâini
- Piese metalice
- Rubrică
- sporit
- ajutor
- orizont
- Totuși
- HTML
- HTTPS
- uman
- RESURSE UMANE
- IBM
- if
- Impactul
- îmbunătăţi
- îmbunătățit
- in
- incident
- răspuns la incident
- Crește
- a crescut
- ineficiențe
- Infrastructură
- inițiative
- integrarea
- integrare
- probleme de
- IT
- jpg
- doar
- păstrează
- KPMG
- peisaj
- Nume
- Anul trecut
- Nivel
- nivelurile de
- de licențiere
- Lung
- Uite
- cautati
- de pe
- LOWER
- făcut
- menține
- întreținere
- administrare
- de conducere
- multe
- material
- Mai..
- însemna
- mijloace
- migrațiune
- milion
- mai mult
- în mişcare
- trebuie sa
- Nevoie
- negativ
- reţea
- Nou
- următor
- generație următoare
- acum
- of
- de pe
- on
- operațional
- Operațiuni
- Oportunităţi
- opus
- Optimizați
- or
- de organizare
- organizații
- Altele
- peste
- Pace
- pauză
- plăți
- Locuri
- plan
- planificare
- Plato
- Informații despre date Platon
- PlatoData
- preţ
- Stabilirea priorităților
- procese
- promovează
- furnizează
- public
- companii publice
- urmări
- PWC
- Răscumpărare
- Ransomware
- Atac Ransomware
- Atacuri Ransomware
- repede
- mai degraba
- RE
- ajunge
- recent
- recesiune
- reduce
- Redus
- reducerea
- regulament
- autoritățile de reglementare
- peisajul de reglementare
- rămășițe
- Raportarea
- Rapoarte
- reputație
- necesita
- Cerinţe
- Necesită
- resursă
- Resurse
- răspuns
- răspunsuri
- rezultat
- REZULTATE
- în creștere
- Risc
- de gestionare a riscurilor
- Riscurile
- rola
- norme
- s
- SaaS
- acelaşi
- sancţiuni
- Caută
- SEC
- secundar
- Titluri de valoare
- Securities and Exchange Commission
- securitate
- servi
- Servicii
- să
- semnificativ
- întrucât
- viteză
- Cheltuire
- stoc
- Strategic
- Strategie
- simplifica
- puternic
- structura
- sugera
- sistem
- luare
- echipă
- Tehnologia
- Testarea
- decât
- acea
- lor
- Lor
- Acolo.
- ei
- acest
- amenințare
- strânge
- strângere
- ori
- la
- Unelte
- top
- spre
- tradiţional
- Pregătire
- tranziţie
- Transparență
- adevărat
- Costul Adevărat
- Nesigur
- descoperi
- us
- Valuations
- vizibilitate
- Deșeuri
- modalități de
- voi
- cu
- în
- fără
- mai rău
- an
- ani
- zephyrnet
