Generative Datenintelligenz

Cybersicherheit

Hände weg vom Sicherheitsbudget! Finden Sie Effizienzmöglichkeiten zur Risikoreduzierung

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 0

Laut KPMG, 91 % der US-CEOs glauben, dass die USA auf eine Rezession zusteuern. Bei vielen Unternehmen gibt es bereits Kostensenkungsmaßnahmen.

CXOs, die nach Möglichkeiten suchen, den Gürtel enger zu schnallen, müssen möglicherweise einen genauen Blick auf ihre Sicherheitsbudgets werfen, wie Gartner prognostiziert, dass dies bei den Ausgaben für Sicherheitstechnologie und -dienste der Fall sein wird in den nächsten vier Jahren jährlich um 11 % wachsen. Wenn die Häufigkeit und die Kosten von Ransomware und anderen Cyberangriffen sie jedoch nicht zum Nachdenken anregen, sollten die sich rasch weiterentwickelnden Regulierungs- und Compliance-Anforderungen dies tun. Aus diesem Grund prüfen viele Führungskräfte Möglichkeiten, ihre Sicherheitsbudgets zu rationalisieren und neu zu priorisieren, anstatt sie zu kürzen.

Bedrohungen nehmen an Häufigkeit und Wirkung zu

Während sich das Tempo der Ransomware-Angriffe im Jahr 2022 verlangsamte, sind sie mit aller Macht zurück. Chainalysis prognostiziert dass Ransomware-Zahlungen im Jahr 900 fast 2023 Millionen US-Dollar erreichen könnten, was einem Anstieg von 45 % gegenüber dem Vorjahr entspricht. Und die Zahl aller Verstöße steigt weiter – Ponemon berichtet Der durchschnittliche Verstoß kostet jetzt 4.45 Millionen US-Dollar, ein Anstieg von über 15 % seit 2020.

Doch die tatsächlichen Kosten eines Ransomware-Angriffs können das tatsächliche Lösegeld bei weitem übersteigen. Von Ausfallzeiten über Systembehebung bis hin zu Reputationsschäden können sich Verstöße über Jahre hinweg negativ auf Unternehmen auswirken. Anstatt die Sicherheitsbudgets zu kürzen, 51 % der Unternehmen planen, ihre Sicherheitsinvestitionen zu erhöhen, insbesondere für die Planung und Prüfung von Vorfallreaktionen, Mitarbeiterschulungen sowie Tools zur Bedrohungserkennung und -reaktion.

Bahnbrechende Regulierungs- und Compliance-Anforderungen

Das gab die Securities and Exchange Commission kürzlich bekannt Offenlegungs- und Meldevorschriften zur Cybersicherheit dürfte für viele Unternehmen auch ein Weckruf sein. Die neuen Regeln verlangen von öffentlichen Unternehmen, alle wesentlichen Cyber-Verstöße innerhalb von vier Tagen offenzulegen. Darüber hinaus müssen Organisationen veröffentlichen ihre Ansätze für Cybersicherheitsrisikomanagement, Strategie und Governance in ihren Jahresberichten.

Es ist nicht nur die SEC, die die Vorschriften verschärft. PCI 4.0 der nächsten Generation steht vor der Tür, ebenso wie FedRAMP Rev. 5. Auch die geschäftlichen Kosten für die Nichteinhaltung von Vorschriften werden immer bedeutender, da Unternehmen mit höheren Bußgeldern oder Sanktionen rechnen müssen. Schlimmer noch: Ein höheres Maß an Transparenz und Berichterstattung bedeutet, dass Verstöße (und die Reaktion eines Unternehmens) veröffentlicht und im Detail analysiert werden. Unternehmen ohne wirksame, gut koordinierte und konforme Sicherheitsmaßnahmen können Reputationsschäden, Kundenverluste und niedrigere Aktienkursbewertungen erleiden.

Diese regulatorischen Änderungen deuten eher auf höhere Sicherheitsausgaben als auf Budgetkürzungen hin. Organisationen müssen dies tun Überarbeiten Sie Prozesse, Toolkits und Berichtsprotokolle Verbesserung der Reaktion auf Cybersicherheitsbedrohungen und ihrer Sicherheitskompetenz. Laut PwCViele Unternehmen sind auf den Übergang schlecht vorbereitet.

Effizienzsteigerungen bei IT- und Sicherheitsbudgets finden

Als Alternative zur Kürzung der Sicherheitsbudgets sollten Unternehmen nach Möglichkeiten suchen, Ineffizienzen und unnötige Kosten zu beseitigen:

  • Identifizieren Sie Doppelarbeit und Verschwendung. Eine detaillierte Infrastrukturprüfung kann Möglichkeiten zur Reduzierung oder Umverteilung von Ausgaben aufdecken. Gibt es beispielsweise Anwendungen, die stillgelegt werden können, oder Hardware-Assets, die außer Betrieb genommen oder konsolidiert werden können? Können Wartungs- oder Lizenzgebühren gesenkt oder neu verhandelt werden?
  • Priorisieren Sie die Wirkung. Die sich schnell verändernde Sicherheitslandschaft bedeutet, dass die im letzten Jahr finanzierten Prioritäten im Haushalt des nächsten Jahres möglicherweise nicht die gleichen Ergebnisse liefern. Die Priorisierung und Finanzierung der wichtigsten Themen (und die Kürzung der Ressourcen für sekundäre Initiativen) kann dazu beitragen, Sicherheitsmittel für die größte Wirkung neu zuzuweisen.
  • Beschleunigen Sie die Cloud-Einführung. Der Wechsel in die Cloud kann die Infrastrukturkosten senken, den Verwaltungsaufwand verringern und die Entwicklungs- und Einführungszeiten von Anwendungen verkürzen. Durch die Cloud-Migration können auch die Kapital- und Personalkosten gesenkt werden.

Die Kombination von NOC und SOC – ein strategischer Wandel

Der Übergang zur Cloud legt mehr Wert auf die Verwaltung von Software-as-a-Service (SaaS) als auf die traditionelle Infrastruktur. Durch die Integration der Funktionen des Network Operations Center (NOC) und des Security Operations Center (SOC) können die Ressourcennutzung optimiert und die Kosten gesenkt werden. Diese Integration fördert auch eine verbesserte Sichtbarkeit und Zusammenarbeit und bietet einen breiteren Kontext für eine verbesserte Vorfallanalyse.

Die Konsolidierung von NOC und SOC ist eine bedeutende Änderung, die sich auf die Berichterstattung, die Organisationsstruktur und sogar die Unternehmenskultur auswirken kann. Es kann erhebliche finanzielle und betriebliche Vorteile bringen, erfordert jedoch ein starkes Top-Down-Engagement des Führungsteams.

Sicherheit bleibt oberste Priorität

Während Unternehmen in einer unsicheren Wirtschaftslage nach Möglichkeiten suchen, Kosten zu senken, sind sie auch mit häufigeren und zerstörerischeren Cyberangriffen und einer sich schnell verändernden Regulierungslandschaft konfrontiert. Das Finden von Effizienzsteigerungen und die Neupriorisierung von Ressourcen anstelle von Kürzungen von Sicherheitsbudgets kann Unternehmen dabei helfen, Risiken zu reduzieren und eine effektive Sicherheitsinfrastruktur aufrechtzuerhalten.

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.