Roke stran od varnostnega proračuna! Poiščite učinkovitosti za zmanjšanje tveganja

Po podatkih KPMG, 91 % ameriških izvršnih direktorjev verjamejo, da gredo ZDA v recesijo. V številnih podjetjih že potekajo zmanjševanja stroškov.

CXO-jem, ki iščejo načine za zategovanje pasov, bo morda oproščeno dolgo preučevanje njihovih proračunov za varnost, saj Gartner napoveduje, da bo poraba za varnostno tehnologijo in storitve v naslednjih štirih letih letno zrasla za 11 %. Če pa pogostost in stroški izsiljevalske programske opreme in drugih kibernetskih napadov ne pustijo premora, bi jih morale hitro razvijajoče se regulativne zahteve in zahteve glede skladnosti. Posledično številni vodstveni delavci preučujejo načine za racionalizacijo in ponovno razvrščanje svojih proračunov za varnost, namesto da bi jih zmanjšali.

Grožnje so vse pogostejše in njihov vpliv

Medtem ko se je tempo napadov z izsiljevalsko programsko opremo leta 2022 upočasnil, se vračajo z maščevanjem. Chainalysis napoveduje da bi lahko plačila z izsiljevalsko programsko opremo leta 900 dosegla skoraj 2023 milijonov dolarjev, kar je 45 % več kot leto prej. In davek vseh kršitev še narašča - Ponemon poroča povprečna kršitev zdaj stane 4.45 milijona dolarjev, kar je več kot 15-odstotno povečanje od leta 2020.

Kljub temu lahko resnična cena napada z izsiljevalsko programsko opremo močno preseže dejansko odkupnino. Od izpadov do sanacije sistema in škode za ugled, lahko kršitve negativno vplivajo na podjetja več let. Posledično namesto zmanjšanja proračunov za varnost, 51 % organizacij namerava povečati naložbe v varnost, zlasti za načrtovanje in testiranje odzivanja na incidente, usposabljanje zaposlenih ter orodja za odkrivanje groženj in odzivanje.

Regulativne zahteve in zahteve skladnosti, ki spreminjajo igro

Komisija za vrednostne papirje in borzo je nedavno objavila predpisi o razkritju in poročanju o kibernetski varnosti služiti tudi kot opozorilo za številna podjetja. Nova pravila od javnih podjetij zahtevajo, da vse materialne kibernetske kršitve razkrijejo v štirih dneh. Poleg tega morajo organizacije objavijo svoje pristope k upravljanju tveganja kibernetske varnosti, strategijo in upravljanje v svojih letnih poročilih.

Predpisov ne zaostruje le SEC. Naslednja generacija PCI 4.0 je na obzorju, tako kot FedRAMP Rev. 5. Tudi poslovni stroški zaradi neskladnosti z zakonodajo postajajo vse večji, saj bi morala podjetja pričakovati povečane globe ali sankcije. Še huje, povečana raven preglednosti in poročanja pomeni, da bodo kršitve (in odziv podjetja) javno objavljene in podrobno analizirane. Organizacije brez učinkovitih, dobro usklajenih in skladnih varnostnih odzivov se lahko soočajo s škodo na ugledu, izgubo strank in nižjimi vrednotenji delnic.

Te regulativne spremembe nakazujejo večjo porabo za varnost in ne zmanjšanje proračuna. Organizacije bodo morale prenoviti procese, komplete orodij in protokole poročanja za izboljšanje odziva na grožnje kibernetske varnosti in njihove ravni varnostnega strokovnega znanja. Po podatkih PwC, je veliko podjetij slabo pripravljenih na prehod.

Iskanje učinkovitosti v proračunih za IT in varnost

Namesto zmanjšanja proračunov za varnost bi morale organizacije iskati priložnosti za odpravo neučinkovitosti in dodatnih stroškov:

• Ugotovite podvajanje in odpadke. Podrobna revizija infrastrukture lahko odkrije priložnosti za zmanjšanje ali prerazporeditev porabe. Na primer, ali obstajajo aplikacije, ki jih je mogoče umakniti, ali sredstva strojne opreme, ki jih je mogoče razgraditi ali konsolidirati? Ali je mogoče vzdrževalne ali licenčne pristojbine znižati ali se o njih ponovno pogajati?
• Dajte prednost vplivu. Hitro spreminjajoče se varnostno okolje pomeni, da financirane prednostne naloge iz lanskega leta morda ne bodo prinesle enakih rezultatov v proračunu za naslednje leto. Dajanje prednosti in financiranje najpomembnejših vprašanj (in zmanjševanje sredstev za sekundarne pobude) lahko pomaga prerazporediti financiranje varnosti za največji učinek.
• Pospešite uporabo oblaka. Prehod v oblak lahko zniža stroške infrastrukture, zmanjša zahteve glede upravljanja ter pospeši razvoj aplikacij in čas uvajanja. Migracija v oblak lahko tudi zmanjša stroške kapitala in človeških virov.

Združevanje NOC in SOC — strateški premik

Prehod na oblak daje večji poudarek upravljanju programske opreme kot storitve (SaaS) v nasprotju s tradicionalno infrastrukturo. Integracija funkcij omrežnega operacijskega centra (NOC) in varnostnega operacijskega centra (SOC) lahko optimizira uporabo virov in zniža stroške. Ta integracija spodbuja tudi izboljšano prepoznavnost in sodelovanje ter zagotavlja širši kontekst za izboljšano analizo incidentov.

Konsolidacija NOC in SOC je pomembna sprememba, ki lahko vpliva na poročanje, organizacijsko strukturo in celo kulturo podjetja. Lahko prinese znatne finančne in operativne koristi, vendar zahteva močno zavezanost vodstva od zgoraj navzdol.

Varnost ostaja glavna prednostna naloga

Medtem ko organizacije iščejo načine za znižanje stroškov v negotovem gospodarstvu, se soočajo tudi s pogostejšimi in uničujočimi kibernetskimi napadi ter hitro spreminjajočim se regulativnim okoljem. Iskanje učinkovitosti in ponovno razvrščanje virov namesto zmanjševanja proračunov za varnost lahko podjetjem pomaga zmanjšati tveganja in vzdrževati učinkovito varnostno infrastrukturo.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk