放开安全预算！ 寻找效率来降低风险

据毕马威会计师事务所称， 91% 的美国首席执行官 相信美国正在走向衰退。 许多公司已经开始削减成本。

寻求勒紧腰带的方法的 CXO 可能会长期审视其安全预算，因为 Gartner 预测安全技术和服务方面的支出将 未来四年每年增长11%。 然而，如果勒索软件和其他网络攻击的频率和成本还没有让他们停下来，那么快速发展的监管和合规要求就应该让他们停下来。 因此，许多高管正在研究简化和重新确定安全预算的方法，而不是减少安全预算。

威胁的频率和影响不断增加

虽然勒索软件攻击的速度在 2022 年有所放缓，但它们卷土重来。 链分析预测 到 900 年，勒索软件支付金额可能达到近 2023 亿美元，同比增长 45%。 所有违规事件造成的损失不断上升—— 波奈蒙报道 目前，平均违规损失为 4.45 万美元，自 15 年以来增加了 2020% 以上。

然而，勒索软件攻击的真实成本可能远远超过实际的赎金。 从停机到系统修复和声誉受损，违规行为可能会对公司造成多年的负面影响。 因此，与其削减安全预算， 51% 的组织计划增加安全投资，特别是事件响应规划和测试、员工培训以及威胁检测和响应工具。

改变游戏规则的监管和合规要求

美国证券交易委员会最近宣布 网络安全披露和报告规定 也应该给很多企业敲响警钟。 新规则要求上市公司在四天内披露所有重大网络漏洞。 此外，组织必须 发布他们的网络安全风险管理、战略和治理方法 在他们的年度报告中。

不仅仅是美国证券交易委员会在收紧监管。 下一代 PCI 4.0 即将面世，FedRAMP Rev. 5 也即将面世。不合规的业务成本也变得越来越大，因为公司应该预期罚款或制裁会增加。 更糟糕的是，透明度和报告水平的提高意味着违规行为（以及公司的反应）将被公开并进行详细分析。 没有有效、协调一致且合规的安全响应的组织可能会遇到声誉受损、客户流失和股价估值下降的情况。

这些监管变化表明安全支出增加，而不是预算削减。 组织将需要 改进流程、工具包和报告协议 提高网络安全威胁响应及其安全专业知识水平。 根据普华永道，许多公司对转型准备不足。

提高 IT 和安全预算的效率

作为减少安全预算的替代方案，组织应寻找机会消除效率低下和额外成本：

• 识别重复和浪费。 详细的基础设施审计可以发现减少或重新分配支出的机会。 例如，是否有可以退役的应用程序或可以退役或整合的硬件资产？ 维护或许可费用可以减少或重新协商吗？
• 优先考虑影响。 快速变化的安全形势意味着去年资助的优先事项可能无法在明年的预算中产生相同的结果。 优先考虑最重要的问题并为其提供资金（并削减次要计划的资源）可以帮助重新分配安全资金以产生最大的影响。
• 加速云采用。 迁移到云可以降低基础设施成本、减少管理要求并加快应用程序开发和部署时间。 云迁移还可以降低资本和人力资源成本。

结合 NOC 和 SOC — 战略转变

与传统基础设施相比，迁移到云更加注重管理软件即服务 (SaaS)。 集成网络运营中心（NOC）和安全运营中心（SOC）功能可以优化资源利用率并降低成本。 这种集成还促进了可见性和协作的增强，并为改进事件分析提供了更广泛的背景。

合并 NOC 和 SOC 是一项重大变革，可能会影响报告、组织结构甚至公司文化。 它可以带来可观的财务和运营效益，但需要执行团队自上而下的坚定承诺。

安全仍然是重中之重

虽然组织在不确定的经济中寻找削减成本的方法，但他们也面临着更频繁和更具破坏性的网络攻击以及快速变化的监管环境。 提高效率并重新确定资源的优先顺序，而不是削减安全预算，可以帮助公司降低风险并维护有效的安全基础设施。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk