Theo KPMG, 91% CEO người Mỹ tin rằng Mỹ đang hướng tới một cuộc suy thoái. Việc cắt giảm chi phí đang diễn ra ở nhiều công ty.
Các CXO đang tìm cách thắt lưng buộc bụng có thể được tha thứ vì đã xem xét kỹ lưỡng ngân sách bảo mật của họ, vì Gartner dự báo chi tiêu cho công nghệ và dịch vụ bảo mật sẽ tăng trưởng hàng năm ở mức 11% trong bốn năm tới. Tuy nhiên, nếu tần suất và chi phí của ransomware và các cuộc tấn công mạng khác không khiến chúng tạm dừng thì các yêu cầu tuân thủ và quy định sẽ phát triển nhanh chóng. Kết quả là, nhiều giám đốc điều hành đang xem xét các cách để hợp lý hóa và sắp xếp lại thứ tự ưu tiên, thay vì giảm bớt ngân sách bảo mật của họ.
Các mối đe dọa ngày càng tăng về tần suất và tác động
Mặc dù tốc độ của các cuộc tấn công bằng ransomware đã chậm lại vào năm 2022 nhưng chúng đang quay trở lại với mức độ nghiêm trọng hơn. Dự đoán chuỗi phân tích rằng các khoản thanh toán ransomware có thể đạt gần 900 triệu USD vào năm 2023, tăng 45% so với năm trước. Và số lượng các vụ vi phạm tiếp tục tăng lên — báo cáo Ponemon một vụ vi phạm trung bình hiện có giá 4.45 triệu USD, tăng hơn 15% kể từ năm 2020.
Tuy nhiên, chi phí thực sự của một cuộc tấn công ransomware có thể vượt xa số tiền chuộc thực tế. Từ thời gian ngừng hoạt động đến khắc phục hệ thống và tổn hại danh tiếng, các hành vi vi phạm có thể tác động tiêu cực đến các công ty trong nhiều năm. Kết quả là, thay vì cắt giảm ngân sách an ninh, 51% tổ chức có kế hoạch tăng cường đầu tư vào bảo mật, đặc biệt là đối với việc lập kế hoạch và thử nghiệm ứng phó sự cố, đào tạo nhân viên cũng như các công cụ phát hiện và ứng phó mối đe dọa.
Các yêu cầu tuân thủ và quy định có thể thay đổi cuộc chơi
Ủy ban Chứng khoán và Giao dịch vừa công bố quy định công bố, báo cáo về an ninh mạng cũng có thể coi là lời cảnh tỉnh cho nhiều công ty. Các quy định mới yêu cầu các công ty đại chúng phải tiết lộ tất cả các vi phạm nghiêm trọng trên mạng trong vòng bốn ngày. Hơn nữa, các tổ chức phải công bố các phương pháp quản lý, chiến lược và quản trị rủi ro an ninh mạng của họ trong các báo cáo hàng năm của họ.
Không chỉ SEC đang thắt chặt các quy định. PCI 4.0 thế hệ tiếp theo sắp ra mắt, cũng như FedRAMP Rev. 5. Chi phí kinh doanh do không tuân thủ quy định cũng ngày càng trở nên đáng kể hơn, vì các công ty sẽ phải đối mặt với mức phạt hoặc lệnh trừng phạt tăng lên. Tệ hơn nữa, mức độ minh bạch và báo cáo ngày càng cao có nghĩa là các vi phạm (và phản hồi của công ty) sẽ được công khai và phân tích chi tiết. Các tổ chức không có các biện pháp bảo mật hiệu quả, phối hợp tốt và tuân thủ có thể bị tổn hại về danh tiếng, mất khách hàng và định giá cổ phiếu thấp hơn.
Những thay đổi về quy định này cho thấy chi tiêu an ninh tăng lên hơn là cắt giảm ngân sách. Các tổ chức sẽ cần phải cải tiến các quy trình, bộ công cụ và giao thức báo cáo để cải thiện khả năng ứng phó với mối đe dọa an ninh mạng và trình độ chuyên môn về bảo mật của họ. Theo PwC, nhiều công ty chưa được chuẩn bị tốt cho quá trình chuyển đổi.
Tìm kiếm hiệu quả trong ngân sách CNTT và bảo mật
Là một giải pháp thay thế cho việc giảm ngân sách bảo mật, các tổ chức nên theo đuổi các cơ hội để loại bỏ sự thiếu hiệu quả và các chi phí không liên quan:
- Xác định sự trùng lặp và lãng phí. Kiểm toán cơ sở hạ tầng chi tiết có thể phát hiện ra các cơ hội để giảm hoặc phân bổ lại chi tiêu. Ví dụ: có ứng dụng nào có thể ngừng hoạt động hoặc tài sản phần cứng có thể ngừng hoạt động hoặc hợp nhất không? Phí bảo trì hoặc phí cấp phép có thể được giảm hoặc đàm phán lại không?
- Ưu tiên cho tác động. Bối cảnh an ninh đang thay đổi nhanh chóng có nghĩa là các ưu tiên được tài trợ năm ngoái có thể không mang lại kết quả tương tự trong ngân sách năm tới. Ưu tiên và tài trợ cho các vấn đề hàng đầu (và cắt giảm nguồn lực cho các sáng kiến thứ cấp) có thể giúp tái phân bổ nguồn tài trợ an ninh để có tác động lớn nhất.
- Tăng tốc áp dụng đám mây. Việc chuyển sang đám mây có thể giảm chi phí cơ sở hạ tầng, giảm yêu cầu quản lý cũng như tăng tốc thời gian triển khai và phát triển ứng dụng. Di chuyển trên đám mây cũng có thể giảm chi phí vốn và nhân lực.
Kết hợp NOC và SOC - một sự thay đổi chiến lược
Việc chuyển đổi sang đám mây tập trung nhiều hơn vào việc quản lý phần mềm dưới dạng dịch vụ (SaaS), trái ngược với cơ sở hạ tầng truyền thống. Việc tích hợp các chức năng của trung tâm điều hành mạng (NOC) và trung tâm điều hành bảo mật (SOC) có thể tối ưu hóa việc sử dụng tài nguyên và giảm chi phí. Sự tích hợp này cũng thúc đẩy khả năng hiển thị và cộng tác nâng cao, đồng thời cung cấp bối cảnh rộng hơn để cải thiện phân tích sự cố.
Hợp nhất NOC và SOC là một thay đổi đáng kể có thể ảnh hưởng đến báo cáo, cơ cấu tổ chức và thậm chí cả văn hóa công ty. Nó có thể mang lại lợi ích tài chính và hoạt động đáng kể nhưng đòi hỏi sự cam kết mạnh mẽ từ trên xuống của đội ngũ điều hành.
Bảo mật vẫn là ưu tiên hàng đầu
Trong khi các tổ chức tìm cách cắt giảm chi phí trong một nền kinh tế không chắc chắn, họ cũng phải đối mặt với các cuộc tấn công mạng có tính tàn phá và thường xuyên hơn cũng như bối cảnh pháp lý thay đổi nhanh chóng. Tìm kiếm hiệu quả và sắp xếp lại các nguồn lực, thay vì cắt giảm ngân sách bảo mật, có thể giúp các công ty giảm thiểu rủi ro và duy trì cơ sở hạ tầng bảo mật hiệu quả.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk
- :là
- :không phải
- $ LÊN
- 15%
- 2020
- 2022
- 2023
- 7
- a
- thực tế
- Nhận con nuôi
- ảnh hưởng đến
- Tất cả
- gần như
- Đã
- Ngoài ra
- thay thế
- an
- phân tích
- phân tích
- và
- công bố
- hàng năm
- Hàng năm
- các ứng dụng
- LÀ
- AS
- Tài sản
- At
- tấn công
- Các cuộc tấn công
- kiểm toán
- Trung bình cộng
- trở lại
- BE
- trở thành
- Tin
- Lợi ích
- vi phạm
- vi phạm
- rộng hơn
- ngân sách
- Ngân sách
- kinh doanh
- nhưng
- cuộc gọi
- CAN
- vốn
- Trung tâm
- chuỗi
- thay đổi
- Những thay đổi
- thay đổi
- đám mây
- áp dụng đám mây
- CO
- hợp tác
- hoa hồng
- cam kết
- Các công ty
- công ty
- tuân thủ
- compliant
- đáng kể
- bối cảnh
- Phí Tổn
- Chi phí
- có thể
- văn hóa
- khách hàng
- Cắt
- cắt giảm chi phí
- cắt giảm
- cắt
- không gian mạng
- Tấn công mạng
- An ninh mạng
- hư hại
- Ngày
- cung cấp
- chi tiết
- chi tiết
- Phát hiện
- Phát triển
- tiết lộ
- công bố thông tin
- don
- thời gian chết
- nền kinh tế
- Hiệu quả
- hiệu quả
- loại bỏ
- nhấn mạnh
- Công nhân
- nâng cao
- đặc biệt
- Ngay cả
- phát triển
- Kiểm tra
- ví dụ
- quá
- Sàn giao dịch
- điều hành
- giám đốc điều hành
- mong đợi
- kinh nghiệm
- chuyên môn
- Đối mặt
- xa
- Lệ Phí
- tài chính
- Tìm kiếm
- tìm kiếm
- đầu cuối
- Trong
- dự báo
- 4
- tần số
- thường xuyên
- từ
- chức năng
- bản chất
- tài trợ
- xa hơn
- Gartner
- Cho
- đi
- quản trị
- lớn nhất
- Phát triển
- Tay bài
- phần cứng
- Nhóm
- nâng cao
- giúp đỡ
- chân trời
- Tuy nhiên
- HTML
- HTTPS
- Nhân loại
- NGUỒN NHÂN LỰC
- IBM
- if
- Va chạm
- nâng cao
- cải thiện
- in
- sự cố
- ứng phó sự cố
- Tăng lên
- tăng
- không hiệu quả
- Cơ sở hạ tầng
- khả năng phán đoán
- Tích hợp
- hội nhập
- các vấn đề
- IT
- jpg
- chỉ
- giữ
- KPMG
- cảnh quan
- Họ
- Năm ngoái
- Cấp
- niveaux
- Cấp phép
- dài
- Xem
- tìm kiếm
- sự mất
- thấp hơn
- thực hiện
- duy trì
- bảo trì
- quản lý
- quản lý
- nhiều
- vật liệu
- Có thể..
- nghĩa là
- có nghĩa
- di cư
- triệu
- chi tiết
- di chuyển
- phải
- Cần
- tiêu cực
- mạng
- Mới
- tiếp theo
- thế hệ kế tiếp
- tại
- of
- off
- on
- hoạt động
- Hoạt động
- Cơ hội
- phản đối
- Tối ưu hóa
- or
- tổ chức
- tổ chức
- Nền tảng khác
- kết thúc
- Hòa bình
- tạm dừng
- thanh toán
- Nơi
- kế hoạch
- lập kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- giá
- ưu tiên
- Quy trình
- quảng bá
- cung cấp
- công khai
- Công ty đại chúng
- theo đuổi
- PWC
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- Tấn công Ransomware
- nhanh chóng
- hơn
- RE
- đạt
- gần đây
- suy thoái kinh tế
- giảm
- Giảm
- giảm
- quy định
- nhà quản lý
- bối cảnh quy định
- vẫn còn
- Báo cáo
- Báo cáo
- danh tiếng
- yêu cầu
- Yêu cầu
- đòi hỏi
- tài nguyên
- Thông tin
- phản ứng
- phản ứng
- kết quả
- Kết quả
- tăng
- Nguy cơ
- quản lý rủi ro
- rủi ro
- triển khai
- quy tắc
- s
- SaaS
- tương tự
- Hình phạt
- Tìm kiếm
- SEC
- trung học
- Chứng khoán
- Ủy ban chứng khoán
- an ninh
- phục vụ
- DỊCH VỤ
- nên
- có ý nghĩa
- kể từ khi
- tốc độ
- Chi
- cổ phần
- Chiến lược
- Chiến lược
- hợp lý hóa
- mạnh mẽ
- cấu trúc
- đề nghị
- hệ thống
- dùng
- nhóm
- Công nghệ
- Kiểm tra
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- họ
- điều này
- mối đe dọa
- thắt chặt
- thắt chặt
- thời gian
- đến
- công cụ
- hàng đầu
- đối với
- truyền thống
- Hội thảo
- quá trình chuyển đổi
- Minh bạch
- đúng
- Chi phí đích thực
- Không chắc chắn
- khám phá
- us
- Định giá
- khả năng hiển thị
- Chất thải
- cách
- sẽ
- với
- ở trong
- không có
- tệ hơn
- năm
- năm
- zephyrnet