Trong bối cảnh ngân sách bị thắt chặt hơn và dự báo chi tiêu bị giảm do đại dịch, việc tối ưu hóa và nâng cao hiệu quả của các chương trình bảo mật — mà không ảnh hưởng đến tính toàn vẹn — chưa bao giờ quan trọng hơn.
Ngày nay, việc sáng tạo trong việc xác định các mối đe dọa và giảm thiểu rủi ro thậm chí còn cần thiết hơn, khi mỗi đồng đô la đều có giá trị. Trong thực tế, Gartner đã sửa đổi dự báo chi tiêu an ninh năm 2020 và đang dự đoán mức tăng chi tiêu nhỏ hơn nhiều - mức tăng trưởng 2.4% so với mức tăng trưởng 8.7% mà nó dự kiến vào tháng XNUMX.
Với việc chi tiêu ngày càng thắt chặt, ban điều hành và hội đồng quản trị sẽ muốn đảm bảo các nhà lãnh đạo an ninh đang tận dụng tối đa ngân sách mà họ được giao trong năm 2020.
Gidi Cohen, Giám đốc điều hành và người sáng lập của Skybox Security, cho biết: “Để kiếm thêm tiền, các CISO cần tập trung mua sắm an ninh mạng cho các giải pháp sẽ nâng cao quy trình, tích hợp với hệ sinh thái bảo mật rộng hơn của họ và cung cấp tính năng tự động hóa có thể giải phóng tài nguyên”.
The Edge đã trao đổi với các nhà quản lý bảo mật về các đề xuất của họ về cách tối ưu hóa các chương trình bảo mật và nâng cao hiệu quả – mà không ảnh hưởng đến tính toàn vẹn.
Khuyến nghị số 1: Điều chỉnh ngân sách cho công việc từ xa
Việc sắp xếp làm việc tại nhà được dự đoán sẽ không sớm kết thúc. riêng biệt Khảo sát của Gartner nhận thấy 41% nhân viên “có khả năng làm việc từ xa ít nhất một thời gian sau đại dịch coronavirus.” Và điều đó thay đổi bối cảnh mối đe dọa. Nghiên cứu từ BitSight nhận thấy 45% mạng văn phòng từ xa đã quan sát thấy phần mềm độc hại chỉ trong tháng 13, so với XNUMX% mạng công ty.
Jeff Hausman, Phó chủ tịch ServiceNow & tổng giám đốc, ITOM, Security cho biết, nếu nó chưa bị khóa, thì việc hỗ trợ và bảo mật lâu dài cho lực lượng lao động từ xa là một trong những cách thông minh nhất để phân bổ ngân sách – hiện tại và trong tương lai gần. & CMDB.
Ông nói: “Các ưu tiên cần phải tính đến những thay đổi trên bề mặt tấn công do số lượng nhân viên từ xa ngày càng tăng và việc sử dụng các dịch vụ đám mây lớn hơn”. “Nhiều công ty đang lên lịch ngày gia hạn giấy phép sử dụng công cụ và xây dựng chiến lược để có ít nhà cung cấp đảm nhận nhiều công việc hơn. Bằng cách suy nghĩ về điều này ngay bây giờ với mục tiêu thực hiện trong suốt năm 2021, họ có thể giải phóng ngân sách để đáp ứng nhu cầu tiết kiệm, cũng như bao phủ bề mặt tấn công đang mở rộng.”
Khuyến nghị số 2: Hãy để Kế hoạch ứng phó sự cố hướng dẫn các khoản đầu tư mới
Cách hiệu quả nhất để xác định những gì có thể dễ bị tổn thương nhất trong môi trường lực lượng lao động làm việc từ xa ngày nay? Mô phỏng tình huống xấu nhất.
Bill Swearingen, chiến lược gia mạng tại IronNet Cybersecurity cho biết: “Nếu bạn chưa có kế hoạch ứng phó sự cố rõ ràng, được ghi chép và kiểm tra, hãy tạo một kế hoạch”. “Hãy tìm một ví dụ về một ngày thực sự tồi tệ đối với tổ chức của bạn và thực hiện cách bạn phản ứng. Các tổ chức thường tìm thấy những thiếu sót nghiêm trọng trong kế hoạch ứng phó sự cố trong các hoạt động này, chẳng hạn như pháp lý, tiếp thị và dịch vụ khách hàng.”
Khi các doanh nghiệp có cơ hội đánh giá lại những rủi ro mà họ có thể gặp phải hiện tại, họ có thể có chiến lược hơn về việc đầu tư vào công cụ và dịch vụ nào trong năm nay.
Khuyến nghị số 3: Đánh giá các khu vực có thể bị loại bỏ và thay thế
Shuman Ghosemajumder, người đứng đầu toàn cầu về AI tại F5 và cựu “ông trùm lừa đảo” tại Google, cho biết: Bây giờ cũng là thời điểm tốt để có cái nhìn mới về những dư thừa tiềm năng và các lĩnh vực phình to.
Ông nói: “Nhiều khoản đầu tư vào an ninh mạng không được lượng hóa lợi ích của chúng. “Đo lường lợi ích thực tế mà bạn nhận được từ các công cụ khác nhau sẽ dẫn đến việc bạn loại bỏ một số sản phẩm và công nghệ nhưng có thể chi tiêu nhiều hơn cho những sản phẩm và công nghệ khác.”
Ngoài ra, hãy nhớ rằng bất kỳ khoản đầu tư mới nào cũng là cơ hội để loại bỏ các giải pháp cũ không còn ý nghĩa nữa, Gregory Touhill, giám đốc thông tin liên bang đầu tiên của đất nước và hiện là chủ tịch của AppGate, Federal Group cho biết.
Anh ấy nói: “Tôi không mua bất kỳ công cụ nào không giúp tôi ngừng sử dụng ít nhất hai công cụ khác, chi phí chỉ bằng một phần nhỏ so với các công cụ trước đó và tăng cường tình trạng bảo mật của tôi”.
Khuyến nghị số 4: Tối đa hóa mối quan hệ nhà cung cấp
Hãy thẳng thắn mà nói: Các nhà cung cấp đang cố gắng tự trang trải chi phí của mình trong những thời điểm không chắc chắn. Các nhà lãnh đạo an ninh nên coi họ là một nguồn lực khác trong nỗ lực tiết kiệm tiền cho tổ chức của họ. Ed Bellis, CTO và đồng sáng lập của Kenna Security và cựu CISO của Orbitz cho biết, trong thời gian này, các nhà cung cấp thường sẵn sàng đàm phán để có được khách hàng mới và giữ chân khách hàng hiện tại.
Ông nói: “Ngay cả khi bạn vừa gia hạn một dịch vụ nhất định, một đòn bẩy bạn phải xử lý là thời hạn đăng ký. “Nếu bạn hài lòng với dịch vụ này nhưng muốn giảm mức phí hàng tháng hoặc hàng năm, hãy nói chuyện với nhà cung cấp của bạn về việc kéo dài thời hạn cam kết của bạn. Bạn thường có thể được giảm giá nếu bạn sẵn sàng cam kết lâu dài hơn.”
Trang tiếp theo: Nhân sự và tự động hóa
Joan Goodchild là một nhà báo, biên tập viên và nhà văn kỳ cựu, người đã bảo vệ an ninh trong hơn một thập kỷ. Cô đã viết cho một số ấn phẩm và trước đây từng là tổng biên tập của CSO Online. Xem Full Bio
1 của 2
Đề nghị đọc:
Thông tin chi tiết
