มอบงบประมาณด้านความปลอดภัย! ค้นหาประสิทธิภาพเพื่อลดความเสี่ยง

ตามรายงานของเคพีเอ็มจี 91% ของซีอีโอสหรัฐฯ เชื่อว่าสหรัฐฯ กำลังเข้าสู่ภาวะถดถอย การลดต้นทุนกำลังเกิดขึ้นแล้วในหลายๆ บริษัท

CXO ที่มองหาวิธีรัดเข็มขัดของตนอาจได้รับการอภัยหากพิจารณางบประมาณด้านความปลอดภัยเป็นเวลานาน ดังที่ Gartner คาดการณ์ว่าการใช้จ่ายด้านเทคโนโลยีและบริการด้านความปลอดภัยจะ เติบโตทุกปีที่ 11% ในอีกสี่ปีข้างหน้า. อย่างไรก็ตาม หากความถี่และต้นทุนของแรนซัมแวร์และการโจมตีทางไซเบอร์อื่นๆ ไม่หยุดนิ่ง ก็ควรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและการปฏิบัติตามข้อกำหนดที่พัฒนาอย่างรวดเร็ว เป็นผลให้ผู้บริหารจำนวนมากกำลังตรวจสอบวิธีการปรับปรุงและจัดลำดับความสำคัญใหม่ แทนที่จะลดงบประมาณด้านความปลอดภัยลง

ภัยคุกคามที่เพิ่มขึ้นทั้งความถี่และผลกระทบ

แม้ว่าการโจมตีของแรนซัมแวร์จะชะลอตัวลงในปี 2022 แต่พวกเขาก็กลับมาพร้อมการแก้แค้น การวิเคราะห์แบบลูกโซ่ทำนาย การชำระเงินด้วยแรนซัมแวร์อาจสูงถึงเกือบ 900 ล้านดอลลาร์ในปี 2023 เพิ่มขึ้น 45% เมื่อเทียบเป็นรายปี และจำนวนการละเมิดทั้งหมดก็เพิ่มขึ้นเรื่อยๆ — โพเนม่อนรายงานตัว การละเมิดโดยเฉลี่ยขณะนี้มีมูลค่า 4.45 ล้านดอลลาร์ เพิ่มขึ้นมากกว่า 15% ตั้งแต่ปี 2020

แต่ต้นทุนที่แท้จริงของการโจมตีด้วยแรนซัมแวร์นั้นอาจสูงกว่าค่าไถ่จริงมาก ตั้งแต่การหยุดทำงานไปจนถึงการแก้ไขระบบและความเสียหายต่อชื่อเสียง การละเมิดอาจส่งผลเสียต่อบริษัทต่างๆ เป็นเวลาหลายปี ด้วยเหตุนี้ แทนที่จะตัดงบประมาณด้านความปลอดภัย 51% ขององค์กรวางแผนที่จะเพิ่มการลงทุนด้านความปลอดภัยโดยเฉพาะอย่างยิ่งสำหรับการวางแผนและการทดสอบการตอบสนองต่อเหตุการณ์ การฝึกอบรมพนักงาน และเครื่องมือการตรวจจับและตอบสนองต่อภัยคุกคาม

ข้อกำหนดด้านกฎระเบียบและการปฏิบัติตามข้อกำหนดที่เปลี่ยนแปลงเกม

ล่าสุดสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ได้ประกาศ กฎระเบียบการเปิดเผยและการรายงานความปลอดภัยทางไซเบอร์ ควรทำหน้าที่เป็นเครื่องเตือนใจให้กับหลายๆ บริษัทด้วย กฎใหม่กำหนดให้บริษัทมหาชนเปิดเผยการละเมิดทางไซเบอร์ที่สำคัญทั้งหมดภายในสี่วัน นอกจากนี้องค์กรต่างๆ จะต้อง เผยแพร่แนวทางการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ กลยุทธ์ และธรรมาภิบาล ในรายงานประจำปีของพวกเขา

ไม่ใช่แค่ ก.ล.ต. เท่านั้นที่เข้มงวดกฎระเบียบ PCI 4.0 ยุคถัดไปกำลังจะมาถึง เช่นเดียวกับ FedRAMP Rev. 5 ต้นทุนทางธุรกิจสำหรับการไม่ปฏิบัติตามกฎระเบียบก็มีนัยสำคัญมากขึ้นเช่นกัน เนื่องจากบริษัทต่างๆ ควรคาดหวังค่าปรับหรือการลงโทษที่เพิ่มขึ้น ระดับความโปร่งใสและการรายงานที่แย่กว่านั้นหมายความว่าการละเมิด (และการตอบกลับของบริษัท) จะถูกเปิดเผยต่อสาธารณะและวิเคราะห์โดยละเอียด องค์กรที่ไม่มีการตอบสนองด้านความปลอดภัยที่มีประสิทธิภาพ มีการประสานงานอย่างดี และปฏิบัติตามข้อกำหนดอาจประสบกับความเสียหายต่อชื่อเสียง การสูญเสียลูกค้า และการประเมินราคาหุ้นที่ลดลง

การเปลี่ยนแปลงด้านกฎระเบียบเหล่านี้แนะนำให้มีการใช้จ่ายด้านความปลอดภัยเพิ่มขึ้นมากกว่าการลดงบประมาณ องค์กรต่างๆจะต้อง ปรับปรุงกระบวนการ ชุดเครื่องมือ และโปรโตคอลการรายงาน เพื่อปรับปรุงการตอบสนองภัยคุกคามความปลอดภัยทางไซเบอร์และระดับความเชี่ยวชาญด้านความปลอดภัย ตาม PwCหลายบริษัทไม่พร้อมสำหรับการเปลี่ยนแปลง

การค้นหาประสิทธิภาพในงบประมาณด้านไอทีและความปลอดภัย

ทางเลือกในการลดงบประมาณด้านความปลอดภัย องค์กรควรแสวงหาโอกาสในการขจัดความไร้ประสิทธิภาพและต้นทุนภายนอก:

• ระบุความซ้ำซ้อนและการสูญเสีย การตรวจสอบโครงสร้างพื้นฐานโดยละเอียดสามารถเปิดเผยโอกาสในการลดหรือจัดสรรการใช้จ่ายใหม่ ตัวอย่างเช่น มีแอปพลิเคชันที่สามารถเลิกใช้หรือมีสินทรัพย์ฮาร์ดแวร์ที่สามารถเลิกใช้งานหรือรวมได้หรือไม่? ค่าธรรมเนียมการบำรุงรักษาหรือใบอนุญาตสามารถลดหรือเจรจาใหม่ได้หรือไม่?
• จัดลำดับความสำคัญสำหรับผลกระทบ ภูมิทัศน์ด้านความปลอดภัยที่เปลี่ยนแปลงอย่างรวดเร็วหมายความว่าลำดับความสำคัญที่ได้รับทุนสนับสนุนของปีที่แล้วอาจไม่ให้ผลลัพธ์เดียวกันในงบประมาณของปีถัดไป การจัดลำดับความสำคัญและให้เงินทุนสำหรับประเด็นสำคัญๆ (และการตัดทรัพยากรสำหรับโครงการริเริ่มรอง) สามารถช่วยจัดสรรเงินทุนด้านความปลอดภัยเพื่อสร้างผลกระทบที่ยิ่งใหญ่ที่สุด
• เร่งการนำระบบคลาวด์ไปใช้ การย้ายไปยังระบบคลาวด์สามารถลดต้นทุนโครงสร้างพื้นฐาน ลดข้อกำหนดด้านการจัดการ และเพิ่มความเร็วในการพัฒนาและเปิดตัวแอปพลิเคชันได้ การโยกย้ายระบบคลาวด์ยังสามารถลดต้นทุนด้านเงินทุนและทรัพยากรบุคคลได้อีกด้วย

การรวม NOC และ SOC เข้าด้วยกัน - การเปลี่ยนแปลงเชิงกลยุทธ์

การเปลี่ยนไปใช้ระบบคลาวด์ให้ความสำคัญกับการจัดการซอฟต์แวร์ในรูปแบบบริการ (SaaS) มากกว่าเมื่อเทียบกับโครงสร้างพื้นฐานแบบดั้งเดิม การรวมฟังก์ชันศูนย์ปฏิบัติการเครือข่าย (NOC) และศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) สามารถช่วยเพิ่มประสิทธิภาพการใช้ทรัพยากรและลดต้นทุนได้ การบูรณาการนี้ยังส่งเสริมการมองเห็นและการทำงานร่วมกันที่ดีขึ้น และให้บริบทที่กว้างขึ้นสำหรับการวิเคราะห์เหตุการณ์ที่ได้รับการปรับปรุง

การรวม NOC และ SOC เข้าด้วยกันเป็นการเปลี่ยนแปลงที่สำคัญซึ่งอาจส่งผลต่อการรายงาน โครงสร้างองค์กร และแม้แต่วัฒนธรรมของบริษัท สามารถให้ผลประโยชน์ทางการเงินและการดำเนินงานได้มาก แต่ต้องอาศัยความมุ่งมั่นจากผู้บริหารจากบนลงล่าง

การรักษาความปลอดภัยยังคงมีความสำคัญสูงสุด

ในขณะที่องค์กรต่างๆ ค้นหาวิธีลดต้นทุนในภาวะเศรษฐกิจที่ไม่แน่นอน พวกเขายังเผชิญกับการโจมตีทางไซเบอร์ที่บ่อยครั้งและทำลายล้างมากขึ้น รวมถึงภูมิทัศน์ด้านกฎระเบียบที่เปลี่ยนแปลงอย่างรวดเร็ว การค้นหาประสิทธิภาพและการจัดลำดับความสำคัญของทรัพยากรใหม่ แทนที่จะตัดงบประมาณด้านความปลอดภัย สามารถช่วยให้บริษัทลดความเสี่ยงและรักษาโครงสร้างพื้นฐานด้านความปลอดภัยที่มีประสิทธิภาพได้

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk