Руки прочь от бюджета на безопасность! Найдите способы снижения риска

Руки прочь от бюджета на безопасность! Найдите способы снижения риска

Отметка времени: 17 ноября 2023 г., 10:00
Руки прочь от бюджета на безопасность! Найдите способы снижения риска. Анализ данных PlatoBlockchain. Вертикальный поиск. Ай.

По данным КПМГ, 91% руководителей компаний в США считают, что США движутся к рецессии. Снижение затрат уже происходит во многих компаниях.

Руководителям исполнительных директоров, которые ищут способы затянуть пояса, можно простить долгий анализ своих бюджетов на безопасность, поскольку, по прогнозам Gartner, расходы на технологии и услуги безопасности будут сокращаться. расти ежегодно на 11% в течение следующих четырех лет. Однако если частота и стоимость программ-вымогателей и других кибератак не заставят их задуматься, то быстро меняющиеся нормативные требования и требования к соответствию должны их остановить. В результате многие руководители изучают способы оптимизации и изменения приоритетов, а не сокращения своих бюджетов на безопасность.

Угрозы становятся все более частыми и масштабными

Хотя в 2022 году темпы атак программ-вымогателей замедлились, они вернулись с удвоенной силой. Цепной анализ предсказывает что выплаты за программы-вымогатели могут достичь почти 900 миллионов долларов в 2023 году, что на 45% больше, чем в прошлом году. И число нарушений продолжает расти — Отчеты Понемона средняя сумма нарушения теперь стоит 4.45 миллиона долларов, что более чем на 15% больше, чем в 2020 году.

Однако истинная стоимость атаки с использованием программы-вымогателя может значительно превышать реальный выкуп. Нарушения, начиная с простоя системы и заканчивая восстановлением системы и ущербом для репутации, могут негативно влиять на компании в течение многих лет. В результате вместо того, чтобы сокращать бюджеты на безопасность, 51% организаций планируют увеличить инвестиции в безопасность, особенно для планирования и тестирования реагирования на инциденты, обучения сотрудников, а также инструментов обнаружения и реагирования на угрозы.

Революционные нормативные требования и требования соответствия

Недавно Комиссия по ценным бумагам и биржам объявила правила раскрытия информации и отчетности в области кибербезопасности также должно послужить тревожным сигналом для многих компаний. Новые правила требуют от публичных компаний раскрывать все существенные кибернарушения в течение четырех дней. Кроме того, организации должны опубликовать свои подходы к управлению рисками кибербезопасности, стратегии и управлению в своих годовых отчетах.

Не только SEC ужесточает правила. На горизонте уже не за горами следующее поколение PCI 4.0, как и FedRAMP Rev. 5. Издержки бизнеса, связанные с несоблюдением нормативных требований, также становятся все более значительными, поскольку компаниям следует ожидать увеличения штрафов или санкций. Хуже того, повышенный уровень прозрачности и отчетности означает, что нарушения (и реакция компании) будут обнародованы и подробно проанализированы. Организации, не имеющие эффективных, хорошо скоординированных и соответствующих требованиям мер безопасности, могут понести ущерб репутации, потерять клиентов и снизить стоимость акций.

Эти нормативные изменения предполагают увеличение расходов на безопасность, а не сокращение бюджета. Организациям необходимо будет обновить процессы, наборы инструментов и протоколы отчетности улучшить реагирование на угрозы кибербезопасности и уровень своего опыта в области безопасности. По данным PwCМногие компании плохо подготовлены к переходу.

Поиск эффективности бюджетов на ИТ и безопасность

В качестве альтернативы сокращению бюджетов на безопасность организациям следует использовать возможности устранения неэффективности и дополнительных затрат:

  • Выявите дублирование и потери. Детальный аудит инфраструктуры может выявить возможности сокращения или перераспределения расходов. Например, существуют ли приложения, которые можно вывести из эксплуатации, или аппаратные средства, которые можно вывести из эксплуатации или консолидировать? Могут ли быть снижены или пересмотрены сборы за обслуживание или лицензирование?
  • Расставьте приоритеты по воздействию. Быстро меняющаяся ситуация в сфере безопасности означает, что финансируемые в прошлом году приоритеты могут не принести таких же результатов в бюджете следующего года. Расстановка приоритетов и финансирование главных проблем (и сокращение ресурсов на второстепенные инициативы) может помочь перераспределить финансирование безопасности для достижения наибольшего эффекта.
  • Ускорьте внедрение облака. Переход в облако может снизить затраты на инфраструктуру, снизить требования к управлению, а также ускорить разработку и развертывание приложений. Миграция в облако также может снизить затраты на капитальные и человеческие ресурсы.

Объединение NOC и SOC — стратегический сдвиг

При переходе к облаку больший упор делается на управление программным обеспечением как услугой (SaaS), а не на традиционную инфраструктуру. Интеграция функций центра сетевых операций (NOC) и центра управления безопасностью (SOC) позволяет оптимизировать использование ресурсов и снизить затраты. Эта интеграция также способствует повышению прозрачности и сотрудничества, а также обеспечивает более широкий контекст для улучшения анализа инцидентов.

Объединение NOC и SOC — это значительное изменение, которое может повлиять на отчетность, организационную структуру и даже культуру компании. Это может принести значительные финансовые и операционные выгоды, но требует твердой приверженности сверху вниз со стороны исполнительной команды.

Безопасность остается главным приоритетом

В то время как организации ищут способы сократить расходы в нестабильной экономике, они также сталкиваются с более частыми и разрушительными кибератаками и быстро меняющейся нормативной средой. Поиск путей повышения эффективности и изменение приоритетов ресурсов, а не сокращение бюджетов на безопасность, могут помочь компаниям снизить риски и поддерживать эффективную инфраструктуру безопасности.

Отметка времени:

Больше от Темное чтение