ตามรายงานของเคพีเอ็มจี 91% ของซีอีโอสหรัฐฯ เชื่อว่าสหรัฐฯ กำลังเข้าสู่ภาวะถดถอย การลดต้นทุนกำลังเกิดขึ้นแล้วในหลายๆ บริษัท
CXO ที่มองหาวิธีรัดเข็มขัดของตนอาจได้รับการอภัยหากพิจารณางบประมาณด้านความปลอดภัยเป็นเวลานาน ดังที่ Gartner คาดการณ์ว่าการใช้จ่ายด้านเทคโนโลยีและบริการด้านความปลอดภัยจะ เติบโตทุกปีที่ 11% ในอีกสี่ปีข้างหน้า. อย่างไรก็ตาม หากความถี่และต้นทุนของแรนซัมแวร์และการโจมตีทางไซเบอร์อื่นๆ ไม่หยุดนิ่ง ก็ควรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและการปฏิบัติตามข้อกำหนดที่พัฒนาอย่างรวดเร็ว เป็นผลให้ผู้บริหารจำนวนมากกำลังตรวจสอบวิธีการปรับปรุงและจัดลำดับความสำคัญใหม่ แทนที่จะลดงบประมาณด้านความปลอดภัยลง
ภัยคุกคามที่เพิ่มขึ้นทั้งความถี่และผลกระทบ
แม้ว่าการโจมตีของแรนซัมแวร์จะชะลอตัวลงในปี 2022 แต่พวกเขาก็กลับมาพร้อมการแก้แค้น การวิเคราะห์แบบลูกโซ่ทำนาย การชำระเงินด้วยแรนซัมแวร์อาจสูงถึงเกือบ 900 ล้านดอลลาร์ในปี 2023 เพิ่มขึ้น 45% เมื่อเทียบเป็นรายปี และจำนวนการละเมิดทั้งหมดก็เพิ่มขึ้นเรื่อยๆ — โพเนม่อนรายงานตัว การละเมิดโดยเฉลี่ยขณะนี้มีมูลค่า 4.45 ล้านดอลลาร์ เพิ่มขึ้นมากกว่า 15% ตั้งแต่ปี 2020
แต่ต้นทุนที่แท้จริงของการโจมตีด้วยแรนซัมแวร์นั้นอาจสูงกว่าค่าไถ่จริงมาก ตั้งแต่การหยุดทำงานไปจนถึงการแก้ไขระบบและความเสียหายต่อชื่อเสียง การละเมิดอาจส่งผลเสียต่อบริษัทต่างๆ เป็นเวลาหลายปี ด้วยเหตุนี้ แทนที่จะตัดงบประมาณด้านความปลอดภัย 51% ขององค์กรวางแผนที่จะเพิ่มการลงทุนด้านความปลอดภัยโดยเฉพาะอย่างยิ่งสำหรับการวางแผนและการทดสอบการตอบสนองต่อเหตุการณ์ การฝึกอบรมพนักงาน และเครื่องมือการตรวจจับและตอบสนองต่อภัยคุกคาม
ข้อกำหนดด้านกฎระเบียบและการปฏิบัติตามข้อกำหนดที่เปลี่ยนแปลงเกม
ล่าสุดสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ได้ประกาศ กฎระเบียบการเปิดเผยและการรายงานความปลอดภัยทางไซเบอร์ ควรทำหน้าที่เป็นเครื่องเตือนใจให้กับหลายๆ บริษัทด้วย กฎใหม่กำหนดให้บริษัทมหาชนเปิดเผยการละเมิดทางไซเบอร์ที่สำคัญทั้งหมดภายในสี่วัน นอกจากนี้องค์กรต่างๆ จะต้อง เผยแพร่แนวทางการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ กลยุทธ์ และธรรมาภิบาล ในรายงานประจำปีของพวกเขา
ไม่ใช่แค่ ก.ล.ต. เท่านั้นที่เข้มงวดกฎระเบียบ PCI 4.0 ยุคถัดไปกำลังจะมาถึง เช่นเดียวกับ FedRAMP Rev. 5 ต้นทุนทางธุรกิจสำหรับการไม่ปฏิบัติตามกฎระเบียบก็มีนัยสำคัญมากขึ้นเช่นกัน เนื่องจากบริษัทต่างๆ ควรคาดหวังค่าปรับหรือการลงโทษที่เพิ่มขึ้น ระดับความโปร่งใสและการรายงานที่แย่กว่านั้นหมายความว่าการละเมิด (และการตอบกลับของบริษัท) จะถูกเปิดเผยต่อสาธารณะและวิเคราะห์โดยละเอียด องค์กรที่ไม่มีการตอบสนองด้านความปลอดภัยที่มีประสิทธิภาพ มีการประสานงานอย่างดี และปฏิบัติตามข้อกำหนดอาจประสบกับความเสียหายต่อชื่อเสียง การสูญเสียลูกค้า และการประเมินราคาหุ้นที่ลดลง
การเปลี่ยนแปลงด้านกฎระเบียบเหล่านี้แนะนำให้มีการใช้จ่ายด้านความปลอดภัยเพิ่มขึ้นมากกว่าการลดงบประมาณ องค์กรต่างๆจะต้อง ปรับปรุงกระบวนการ ชุดเครื่องมือ และโปรโตคอลการรายงาน เพื่อปรับปรุงการตอบสนองภัยคุกคามความปลอดภัยทางไซเบอร์และระดับความเชี่ยวชาญด้านความปลอดภัย ตาม PwCหลายบริษัทไม่พร้อมสำหรับการเปลี่ยนแปลง
การค้นหาประสิทธิภาพในงบประมาณด้านไอทีและความปลอดภัย
ทางเลือกในการลดงบประมาณด้านความปลอดภัย องค์กรควรแสวงหาโอกาสในการขจัดความไร้ประสิทธิภาพและต้นทุนภายนอก:
- ระบุความซ้ำซ้อนและการสูญเสีย การตรวจสอบโครงสร้างพื้นฐานโดยละเอียดสามารถเปิดเผยโอกาสในการลดหรือจัดสรรการใช้จ่ายใหม่ ตัวอย่างเช่น มีแอปพลิเคชันที่สามารถเลิกใช้หรือมีสินทรัพย์ฮาร์ดแวร์ที่สามารถเลิกใช้งานหรือรวมได้หรือไม่? ค่าธรรมเนียมการบำรุงรักษาหรือใบอนุญาตสามารถลดหรือเจรจาใหม่ได้หรือไม่?
- จัดลำดับความสำคัญสำหรับผลกระทบ ภูมิทัศน์ด้านความปลอดภัยที่เปลี่ยนแปลงอย่างรวดเร็วหมายความว่าลำดับความสำคัญที่ได้รับทุนสนับสนุนของปีที่แล้วอาจไม่ให้ผลลัพธ์เดียวกันในงบประมาณของปีถัดไป การจัดลำดับความสำคัญและให้เงินทุนสำหรับประเด็นสำคัญๆ (และการตัดทรัพยากรสำหรับโครงการริเริ่มรอง) สามารถช่วยจัดสรรเงินทุนด้านความปลอดภัยเพื่อสร้างผลกระทบที่ยิ่งใหญ่ที่สุด
- เร่งการนำระบบคลาวด์ไปใช้ การย้ายไปยังระบบคลาวด์สามารถลดต้นทุนโครงสร้างพื้นฐาน ลดข้อกำหนดด้านการจัดการ และเพิ่มความเร็วในการพัฒนาและเปิดตัวแอปพลิเคชันได้ การโยกย้ายระบบคลาวด์ยังสามารถลดต้นทุนด้านเงินทุนและทรัพยากรบุคคลได้อีกด้วย
การรวม NOC และ SOC เข้าด้วยกัน - การเปลี่ยนแปลงเชิงกลยุทธ์
การเปลี่ยนไปใช้ระบบคลาวด์ให้ความสำคัญกับการจัดการซอฟต์แวร์ในรูปแบบบริการ (SaaS) มากกว่าเมื่อเทียบกับโครงสร้างพื้นฐานแบบดั้งเดิม การรวมฟังก์ชันศูนย์ปฏิบัติการเครือข่าย (NOC) และศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) สามารถช่วยเพิ่มประสิทธิภาพการใช้ทรัพยากรและลดต้นทุนได้ การบูรณาการนี้ยังส่งเสริมการมองเห็นและการทำงานร่วมกันที่ดีขึ้น และให้บริบทที่กว้างขึ้นสำหรับการวิเคราะห์เหตุการณ์ที่ได้รับการปรับปรุง
การรวม NOC และ SOC เข้าด้วยกันเป็นการเปลี่ยนแปลงที่สำคัญซึ่งอาจส่งผลต่อการรายงาน โครงสร้างองค์กร และแม้แต่วัฒนธรรมของบริษัท สามารถให้ผลประโยชน์ทางการเงินและการดำเนินงานได้มาก แต่ต้องอาศัยความมุ่งมั่นจากผู้บริหารจากบนลงล่าง
การรักษาความปลอดภัยยังคงมีความสำคัญสูงสุด
ในขณะที่องค์กรต่างๆ ค้นหาวิธีลดต้นทุนในภาวะเศรษฐกิจที่ไม่แน่นอน พวกเขายังเผชิญกับการโจมตีทางไซเบอร์ที่บ่อยครั้งและทำลายล้างมากขึ้น รวมถึงภูมิทัศน์ด้านกฎระเบียบที่เปลี่ยนแปลงอย่างรวดเร็ว การค้นหาประสิทธิภาพและการจัดลำดับความสำคัญของทรัพยากรใหม่ แทนที่จะตัดงบประมาณด้านความปลอดภัย สามารถช่วยให้บริษัทลดความเสี่ยงและรักษาโครงสร้างพื้นฐานด้านความปลอดภัยที่มีประสิทธิภาพได้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk
- :เป็น
- :ไม่
- $ ขึ้น
- 15%
- 2020
- 2022
- 2023
- 7
- a
- ที่เกิดขึ้นจริง
- การนำมาใช้
- มีผลต่อ
- ทั้งหมด
- เกือบจะ
- แล้ว
- ด้วย
- ทางเลือก
- an
- การวิเคราะห์
- วิเคราะห์
- และ
- ประกาศ
- ประจำปี
- ทุกๆปี
- การใช้งาน
- เป็น
- AS
- สินทรัพย์
- At
- โจมตี
- การโจมตี
- การตรวจสอบบัญชี
- เฉลี่ย
- กลับ
- BE
- สมควร
- เชื่อ
- ประโยชน์ที่ได้รับ
- ช่องโหว่
- การละเมิด
- ที่กว้างขึ้น
- งบ
- งบประมาณ
- ธุรกิจ
- แต่
- โทรศัพท์
- CAN
- เมืองหลวง
- ศูนย์
- chainalysis
- เปลี่ยนแปลง
- การเปลี่ยนแปลง
- เปลี่ยนแปลง
- เมฆ
- การยอมรับระบบคลาวด์
- CO
- การทำงานร่วมกัน
- คณะกรรมาธิการ
- ความมุ่งมั่น
- บริษัท
- บริษัท
- การปฏิบัติตาม
- ไม่ขัดขืน
- มาก
- สิ่งแวดล้อม
- ราคา
- ค่าใช้จ่าย
- ได้
- วัฒนธรรม
- ลูกค้า
- ตัด
- ลดต้นทุน
- ตัด
- ตัด
- ไซเบอร์
- cyberattacks
- cybersecurity
- ความเสียหาย
- วัน
- ส่งมอบ
- รายละเอียด
- รายละเอียด
- การตรวจพบ
- พัฒนาการ
- เปิดเผย
- การเปิดเผย
- สวม
- หยุดทำงาน
- เศรษฐกิจ
- มีประสิทธิภาพ
- ประสิทธิภาพ
- กำจัด
- ความสำคัญ
- ลูกจ้าง
- ที่เพิ่มขึ้น
- โดยเฉพาะอย่างยิ่ง
- แม้
- การพัฒนา
- การตรวจสอบ
- ตัวอย่าง
- เกินกว่า
- ตลาดแลกเปลี่ยน
- ผู้บริหารงาน
- ผู้บริหารระดับสูง
- คาดหวัง
- ประสบการณ์
- ความชำนาญ
- ใบหน้า
- ไกล
- ค่าธรรมเนียม
- ทางการเงิน
- หา
- หา
- ค่าปรับ
- สำหรับ
- การคาดการณ์
- สี่
- เวลา
- บ่อย
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- ได้รับทุนสนับสนุน
- การระดมทุน
- ต่อไป
- Gartner
- ให้
- ไป
- การกำกับดูแล
- ใหญ่ที่สุด
- การเจริญเติบโต
- มือ
- ฮาร์ดแวร์
- หัวข้อ
- ที่ทำเป็นแข็งแรงขึ้น
- ช่วย
- ขอบฟ้า
- อย่างไรก็ตาม
- HTML
- HTTPS
- เป็นมนุษย์
- ทรัพยากรบุคคล
- ไอบีเอ็ม
- if
- ส่งผลกระทบ
- ปรับปรุง
- การปรับปรุง
- in
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- เพิ่ม
- เพิ่มขึ้น
- ความไร้ประสิทธิภาพ
- โครงสร้างพื้นฐาน
- ความคิดริเริ่ม
- การบูรณาการ
- บูรณาการ
- ปัญหา
- IT
- jpg
- เพียงแค่
- เก็บ
- เอพี
- ภูมิประเทศ
- ชื่อสกุล
- ปีที่แล้ว
- ชั้น
- ระดับ
- ลิขสิทธิ์
- นาน
- ดู
- ที่ต้องการหา
- ปิด
- ลด
- ทำ
- เก็บรักษา
- การบำรุงรักษา
- การจัดการ
- การจัดการ
- หลาย
- วัสดุ
- อาจ..
- หมายความ
- วิธี
- การโยกย้าย
- ล้าน
- ข้อมูลเพิ่มเติม
- การย้าย
- ต้อง
- จำเป็นต้อง
- ในเชิงลบ
- เครือข่าย
- ใหม่
- ถัดไป
- รุ่นต่อไป
- ตอนนี้
- of
- ปิด
- on
- การดำเนินงาน
- การดำเนินการ
- โอกาส
- ตรงข้าม
- เพิ่มประสิทธิภาพ
- or
- องค์กร
- องค์กร
- อื่นๆ
- เกิน
- ก้าว
- หยุดชั่วคราว
- การชำระเงิน
- สถานที่
- แผนการ
- การวางแผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ราคา
- จัดลำดับความสำคัญ
- กระบวนการ
- ส่งเสริม
- ให้
- สาธารณะ
- บริษัท มหาชน
- ไล่ตาม
- PWC
- ค่าไถ่
- ransomware
- แรนซัมแวร์โจมตี
- การโจมตีของแรนซัมแวร์
- อย่างรวดเร็ว
- ค่อนข้าง
- RE
- มาถึง
- เมื่อเร็ว ๆ นี้
- ภาวะถดถอย
- ลด
- ลดลง
- ลด
- กฎระเบียบ
- หน่วยงานกำกับดูแล
- ภูมิทัศน์การกำกับดูแล
- ซากศพ
- การรายงาน
- รายงาน
- ชื่อเสียง
- ต้องการ
- ความต้องการ
- ต้อง
- ทรัพยากร
- แหล่งข้อมูล
- คำตอบ
- การตอบสนอง
- ผล
- ผลสอบ
- ที่เพิ่มขึ้น
- ความเสี่ยง
- การบริหาจัดการความเสี่ยง
- ความเสี่ยง
- การเปิดตัว
- กฎระเบียบ
- s
- SaaS
- เดียวกัน
- การลงโทษ
- ค้นหา
- สำนักงานคณะกรรมการ ก.ล.ต.
- รอง
- หลักทรัพย์
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
- ความปลอดภัย
- ให้บริการ
- บริการ
- น่า
- สำคัญ
- ตั้งแต่
- ความเร็ว
- การใช้จ่าย
- สต็อก
- ยุทธศาสตร์
- กลยุทธ์
- เพรียวลม
- แข็งแรง
- โครงสร้าง
- แนะนำ
- ระบบ
- การ
- ทีม
- เทคโนโลยี
- การทดสอบ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ที่นั่น
- พวกเขา
- นี้
- การคุกคาม
- ขัน
- กระชับ
- ครั้ง
- ไปยัง
- เครื่องมือ
- ด้านบน
- ไปทาง
- แบบดั้งเดิม
- การฝึกอบรม
- การเปลี่ยนแปลง
- ความโปร่งใส
- จริง
- ต้นทุนที่แท้จริง
- มีความไม่แน่นอน
- เปิดเผย
- us
- การประเมินมูลค่า
- ความชัดเจน
- เสีย
- วิธี
- จะ
- กับ
- ภายใน
- ไม่มี
- แย่ลง
- ปี
- ปี
- ลมทะเล