Ta hand om säkerhetsbudgeten! Hitta effektivitet för att minska risken

Enligt KPMG, 91 % av amerikanska VD:ar tror att USA är på väg mot en recession. Kostnadsbesparingar pågår redan hos många företag.

CXO:er som letar efter sätt att dra åt bältet kan bli förlåtna för att de tittar länge på sina säkerhetsbudgetar, eftersom Gartner förutspår utgifterna för säkerhetsteknik och -tjänster växa årligen med 11 % under de kommande fyra åren. Men om frekvensen och kostnaden för ransomware och andra cyberattacker inte ger dem paus, bör snabbt utvecklande regelverk och efterlevnadskrav göra det. Som ett resultat av detta undersöker många chefer sätt att effektivisera och omprioritera, snarare än att minska, sina säkerhetsbudgetar.

Hoten växer i frekvens och påverkan

Även om takten för ransomware-attacker avtog 2022, är de tillbaka med en hämnd. Chainalysis förutspår att betalningar av ransomware skulle kunna nå nästan 900 miljoner USD 2023, en ökning med 45 % jämfört med föregående år. Och avgiften för alla överträdelser fortsätter att stiga - Ponemon rapporterar det genomsnittliga brottet kostar nu 4.45 miljoner dollar, en ökning med över 15 % sedan 2020.

Ändå kan den verkliga kostnaden för en ransomware-attack vida överstiga den faktiska lösensumman. Från driftstopp till systemsanering och skador på rykte, intrång kan påverka företag negativt i flera år. Som ett resultat, snarare än att skära ned säkerhetsbudgetar, 51 % av organisationerna planerar att öka säkerhetsinvesteringarna, särskilt för planering och testning av incidentrespons, utbildning av anställda och verktyg för att upptäcka och bekämpa hot.

Spelförändrande regulatoriska och efterlevnadskrav

Securities and Exchange Commission meddelade nyligen cybersäkerhetsavslöjande och rapporteringsregler bör också fungera som en väckarklocka för många företag. De nya reglerna kräver att offentliga företag avslöjar alla väsentliga cyberintrång inom fyra dagar. Vidare måste organisationer publicera sina metoder för riskhantering, strategi och styrning av cybersäkerhet i sina årsredovisningar.

Det är inte bara SEC som skärper reglerna. Nästa generations PCI 4.0 är i horisonten, liksom FedRAMP Rev. 5. Affärskostnaderna för att inte följa reglerna blir också mer betydande, eftersom företag bör förvänta sig ökade böter eller sanktioner. Ännu värre, ökade nivåer av transparens och rapportering innebär att överträdelser (och ett företags svar) kommer att offentliggöras och analyseras i detalj. Organisationer utan effektiva, välkoordinerade och kompatibla säkerhetsåtgärder kan drabbas av rykteskada, kundförlust och lägre aktiekursvärderingar.

Dessa regeländringar tyder på ökade säkerhetsutgifter snarare än budgetnedskärningar. Organisationer kommer att behöva förnya processer, verktygssatser och rapporteringsprotokoll att förbättra reaktionen på hot mot cybersäkerhet och deras säkerhetsexpertisnivå. Enligt PwC, många företag är dåligt förberedda för övergången.

Hitta effektivitet i IT- och säkerhetsbudgetar

Som ett alternativ till att minska säkerhetsbudgetarna bör organisationer sträva efter möjligheter att eliminera ineffektivitet och extra kostnader:

• Identifiera dubbelarbete och avfall. En detaljerad infrastrukturrevision kan avslöja möjligheter att minska eller omfördela utgifter. Finns det till exempel applikationer som kan pensioneras eller hårdvarutillgångar som kan avvecklas eller konsolideras? Kan underhålls- eller licensavgifter sänkas eller omförhandlas?
• Prioritera för påverkan. Det snabbt föränderliga säkerhetslandskapet gör att förra årets finansierade prioriteringar kanske inte ger samma resultat i nästa års budget. Att prioritera och finansiera de viktigaste frågorna (och minska resurserna för sekundära initiativ) kan hjälpa till att omfördela säkerhetsfinansiering för största möjliga effekt.
• Påskynda användningen av molnet. Att flytta till molnet kan sänka infrastrukturkostnaderna, minska hanteringskraven och påskynda applikationsutveckling och utrullningstider. Molnmigrering kan också minska kapital- och personalkostnaderna.

Att kombinera NOC och SOC — ett strategiskt skifte

Övergången till molnet lägger större vikt vid att hantera programvara som en tjänst (SaaS), i motsats till traditionell infrastruktur. Integrering av funktioner för nätverksdriftcenter (NOC) och säkerhetsoperationscenter (SOC) kan optimera resursutnyttjandet och sänka kostnaderna. Denna integration främjar också ökad synlighet och samarbete och ger ett bredare sammanhang för förbättrad incidentanalys.

Att konsolidera NOC och SOC är en betydande förändring som kan påverka rapportering, organisationsstruktur och till och med företagskultur. Det kan ge betydande ekonomiska och operativa fördelar men kräver ett starkt engagemang uppifrån och ned från ledningsgruppen.

Säkerhet förblir en högsta prioritet

Medan organisationer söker efter sätt att minska kostnaderna i en osäker ekonomi, möter de också mer frekventa och destruktiva cyberattacker och ett snabbt föränderligt regelverk. Att hitta effektivitet och omprioritera resurser, snarare än att skära ned säkerhetsbudgetar, kan hjälpa företag att minska risker och upprätthålla en effektiv säkerhetsinfrastruktur.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk