Руки геть від бюджету безпеки! Знайдіть ефективність для зменшення ризику

За даними KPMG, 91% генеральних директорів США вважають, що США прямують до рецесії. Скорочення витрат вже відбувається на багатьох підприємствах.

CXO, які шукають способи затягнути пояси, можуть бути вибачені за те, що вони довго розглядають свої бюджети безпеки, оскільки Gartner прогнозує, що витрати на технології та послуги безпеки будуть щорічно зростати на 11% протягом наступних чотирьох років. Однак, якщо частота та вартість програм-вимагачів та інших кібератак не заважають їм зупинитися, це повинно зробити швидко змінювані нормативні вимоги та вимоги відповідності. У результаті багато керівників шукають способи оптимізації та зміни пріоритетів, а не скорочення, своїх бюджетів безпеки.

Зростання частоти та впливу загроз

Хоча темпи атак програм-вимагачів уповільнилися у 2022 році, вони повернулися з помстою. Chainalysis прогнозує що виплати програм-вимагачів можуть сягнути майже 900 мільйонів доларів у 2023 році, що на 45% більше, ніж у минулому році. І кількість усіх порушень продовжує зростати — Понемон повідомляє середнє порушення зараз коштує 4.45 мільйона доларів США, що на 15% більше, ніж у 2020 році.

Однак справжня вартість атаки програм-вимагачів може значно перевищувати реальну суму викупу. Зломи можуть роками негативно впливати на компанії, від простою до відновлення системи та шкоди репутації. У результаті, замість скорочення бюджетів безпеки, 51% організацій планують збільшити інвестиції в безпеку, особливо для планування реагування на інциденти та тестування, навчання співробітників та інструментів виявлення загроз і реагування.

Нормативні вимоги та вимоги дотримання, що змінюють правила гри

Комісія з цінних паперів і бірж нещодавно оголосила правила розкриття та звітності щодо кібербезпеки має також послужити тривожним дзвінком для багатьох компаній. Нові правила вимагають від публічних компаній розкривати всі істотні кіберзломи протягом чотирьох днів. Крім того, організації повинні опублікувати свої підходи до управління ризиками кібербезпеки, стратегії та управління у своїх річних звітах.

Не тільки SEC посилює правила. Наступне покоління PCI 4.0 вже на горизонті, як і FedRAMP Rev. 5. Витрати бізнесу через недотримання нормативних вимог також стають більш значними, оскільки компаніям слід очікувати збільшення штрафів або санкцій. Гірше того, підвищений рівень прозорості та звітності означає, що порушення (і реакція компанії) будуть оприлюднені та детально проаналізовані. Організації без ефективних, добре скоординованих і відповідних заходів безпеки можуть зазнати шкоди репутації, втрати клієнтів і зниження вартості акцій.

Ці регуляторні зміни передбачають збільшення витрат на безпеку, а не скорочення бюджету. Організаціям знадобиться оновити процеси, набори інструментів і протоколи звітності покращити реагування на загрози кібербезпеки та рівень їхньої експертизи безпеки. За даними PwC, багато компаній погано підготовлені до переходу.

Пошук ефективності в бюджетах ІТ та безпеки

В якості альтернативи скороченню бюджетів безпеки організації повинні шукати можливості для усунення неефективності та додаткових витрат:

• Визначте дублювання та відходи. Детальний аудит інфраструктури може виявити можливості скорочення або перерозподілу витрат. Наприклад, чи існують програми, які можна вивести з експлуатації, або апаратні активи, які можна вивести з експлуатації чи консолідувати? Чи можна зменшити або переглянути умови оплати за технічне обслуговування чи ліцензування?
• Розставте пріоритети для впливу. Ландшафт безпеки, що швидко змінюється, означає, що фінансовані пріоритети минулого року можуть не дати таких же результатів у бюджеті наступного року. Пріоритезація та фінансування головних проблем (і скорочення ресурсів для другорядних ініціатив) може допомогти перерозподілити фінансування безпеки для найбільшого впливу.
• Прискорення впровадження хмари. Перехід до хмари може знизити витрати на інфраструктуру, зменшити вимоги до керування та пришвидшити розробку та розгортання програм. Хмарна міграція також може зменшити витрати на капітал і людські ресурси.

Поєднання NOC і SOC — стратегічний зсув

Перехід до хмари приділяє більше уваги управлінню програмним забезпеченням як послугою (SaaS) на відміну від традиційної інфраструктури. Інтеграція функцій мережевого операційного центру (NOC) і безпеки операційного центру (SOC) може оптимізувати використання ресурсів і знизити витрати. Ця інтеграція також сприяє покращенню видимості та співпраці та забезпечує ширший контекст для покращеного аналізу інцидентів.

Консолідація NOC і SOC є значною зміною, яка може вплинути на звітність, організаційну структуру і навіть культуру компанії. Це може принести значні фінансові та операційні переваги, але потребує сильної прихильності з боку виконавчої команди.

Безпека залишається головним пріоритетом

У той час як організації шукають способи скоротити витрати в нестабільній економіці, вони також стикаються з більш частими та руйнівними кібератаками та швидкими змінами нормативного ландшафту. Пошук ефективності та зміна пріоритетів ресурсів замість скорочення бюджетів безпеки може допомогти компаніям зменшити ризики та підтримувати ефективну інфраструктуру безпеки.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk