Bỏ tay vào ngân sách an ninh! Tìm cách hiệu quả để giảm thiểu rủi ro

Theo KPMG, 91% CEO người Mỹ tin rằng Mỹ đang hướng tới một cuộc suy thoái. Việc cắt giảm chi phí đang diễn ra ở nhiều công ty.

Các CXO đang tìm cách thắt lưng buộc bụng có thể được tha thứ vì đã xem xét kỹ lưỡng ngân sách bảo mật của họ, vì Gartner dự báo chi tiêu cho công nghệ và dịch vụ bảo mật sẽ tăng trưởng hàng năm ở mức 11% trong bốn năm tới. Tuy nhiên, nếu tần suất và chi phí của ransomware và các cuộc tấn công mạng khác không khiến chúng tạm dừng thì các yêu cầu tuân thủ và quy định sẽ phát triển nhanh chóng. Kết quả là, nhiều giám đốc điều hành đang xem xét các cách để hợp lý hóa và sắp xếp lại thứ tự ưu tiên, thay vì giảm bớt ngân sách bảo mật của họ.

Các mối đe dọa ngày càng tăng về tần suất và tác động

Mặc dù tốc độ của các cuộc tấn công bằng ransomware đã chậm lại vào năm 2022 nhưng chúng đang quay trở lại với mức độ nghiêm trọng hơn. Dự đoán chuỗi phân tích rằng các khoản thanh toán ransomware có thể đạt gần 900 triệu USD vào năm 2023, tăng 45% so với năm trước. Và số lượng các vụ vi phạm tiếp tục tăng lên — báo cáo Ponemon một vụ vi phạm trung bình hiện có giá 4.45 triệu USD, tăng hơn 15% kể từ năm 2020.

Tuy nhiên, chi phí thực sự của một cuộc tấn công ransomware có thể vượt xa số tiền chuộc thực tế. Từ thời gian ngừng hoạt động đến khắc phục hệ thống và tổn hại danh tiếng, các hành vi vi phạm có thể tác động tiêu cực đến các công ty trong nhiều năm. Kết quả là, thay vì cắt giảm ngân sách an ninh, 51% tổ chức có kế hoạch tăng cường đầu tư vào bảo mật, đặc biệt là đối với việc lập kế hoạch và thử nghiệm ứng phó sự cố, đào tạo nhân viên cũng như các công cụ phát hiện và ứng phó mối đe dọa.

Các yêu cầu tuân thủ và quy định có thể thay đổi cuộc chơi

Ủy ban Chứng khoán và Giao dịch vừa công bố quy định công bố, báo cáo về an ninh mạng cũng có thể coi là lời cảnh tỉnh cho nhiều công ty. Các quy định mới yêu cầu các công ty đại chúng phải tiết lộ tất cả các vi phạm nghiêm trọng trên mạng trong vòng bốn ngày. Hơn nữa, các tổ chức phải công bố các phương pháp quản lý, chiến lược và quản trị rủi ro an ninh mạng của họ trong các báo cáo hàng năm của họ.

Không chỉ SEC đang thắt chặt các quy định. PCI 4.0 thế hệ tiếp theo sắp ra mắt, cũng như FedRAMP Rev. 5. Chi phí kinh doanh do không tuân thủ quy định cũng ngày càng trở nên đáng kể hơn, vì các công ty sẽ phải đối mặt với mức phạt hoặc lệnh trừng phạt tăng lên. Tệ hơn nữa, mức độ minh bạch và báo cáo ngày càng cao có nghĩa là các vi phạm (và phản hồi của công ty) sẽ được công khai và phân tích chi tiết. Các tổ chức không có các biện pháp bảo mật hiệu quả, phối hợp tốt và tuân thủ có thể bị tổn hại về danh tiếng, mất khách hàng và định giá cổ phiếu thấp hơn.

Những thay đổi về quy định này cho thấy chi tiêu an ninh tăng lên hơn là cắt giảm ngân sách. Các tổ chức sẽ cần phải cải tiến các quy trình, bộ công cụ và giao thức báo cáo để cải thiện khả năng ứng phó với mối đe dọa an ninh mạng và trình độ chuyên môn về bảo mật của họ. Theo PwC, nhiều công ty chưa được chuẩn bị tốt cho quá trình chuyển đổi.

Tìm kiếm hiệu quả trong ngân sách CNTT và bảo mật

Là một giải pháp thay thế cho việc giảm ngân sách bảo mật, các tổ chức nên theo đuổi các cơ hội để loại bỏ sự thiếu hiệu quả và các chi phí không liên quan:

• Xác định sự trùng lặp và lãng phí. Kiểm toán cơ sở hạ tầng chi tiết có thể phát hiện ra các cơ hội để giảm hoặc phân bổ lại chi tiêu. Ví dụ: có ứng dụng nào có thể ngừng hoạt động hoặc tài sản phần cứng có thể ngừng hoạt động hoặc hợp nhất không? Phí bảo trì hoặc phí cấp phép có thể được giảm hoặc đàm phán lại không?
• Ưu tiên cho tác động. Bối cảnh an ninh đang thay đổi nhanh chóng có nghĩa là các ưu tiên được tài trợ năm ngoái có thể không mang lại kết quả tương tự trong ngân sách năm tới. Ưu tiên và tài trợ cho các vấn đề hàng đầu (và cắt giảm nguồn lực cho các sáng kiến ​​thứ cấp) có thể giúp tái phân bổ nguồn tài trợ an ninh để có tác động lớn nhất.
• Tăng tốc áp dụng đám mây. Việc chuyển sang đám mây có thể giảm chi phí cơ sở hạ tầng, giảm yêu cầu quản lý cũng như tăng tốc thời gian triển khai và phát triển ứng dụng. Di chuyển trên đám mây cũng có thể giảm chi phí vốn và nhân lực.

Kết hợp NOC và SOC - một sự thay đổi chiến lược

Việc chuyển đổi sang đám mây tập trung nhiều hơn vào việc quản lý phần mềm dưới dạng dịch vụ (SaaS), trái ngược với cơ sở hạ tầng truyền thống. Việc tích hợp các chức năng của trung tâm điều hành mạng (NOC) và trung tâm điều hành bảo mật (SOC) có thể tối ưu hóa việc sử dụng tài nguyên và giảm chi phí. Sự tích hợp này cũng thúc đẩy khả năng hiển thị và cộng tác nâng cao, đồng thời cung cấp bối cảnh rộng hơn để cải thiện phân tích sự cố.

Hợp nhất NOC và SOC là một thay đổi đáng kể có thể ảnh hưởng đến báo cáo, cơ cấu tổ chức và thậm chí cả văn hóa công ty. Nó có thể mang lại lợi ích tài chính và hoạt động đáng kể nhưng đòi hỏi sự cam kết mạnh mẽ từ trên xuống của đội ngũ điều hành.

Bảo mật vẫn là ưu tiên hàng đầu

Trong khi các tổ chức tìm cách cắt giảm chi phí trong một nền kinh tế không chắc chắn, họ cũng phải đối mặt với các cuộc tấn công mạng có tính tàn phá và thường xuyên hơn cũng như bối cảnh pháp lý thay đổi nhanh chóng. Tìm kiếm hiệu quả và sắp xếp lại các nguồn lực, thay vì cắt giảm ngân sách bảo mật, có thể giúp các công ty giảm thiểu rủi ro và duy trì cơ sở hạ tầng bảo mật hiệu quả.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk