Gizli talep nedeniyle, siber güvenlik çalışanlarına yönelik çağrılar değişiyor. Bazı şirketler – örneğin Patreon – siber güvenlik ekiplerini işten çıkarırken, birçoğunun siber güvenlik uzmanları için açık talepleri olduğu için diğer işletmeler işe alımları duraklatıyor. Zaten pozisyonları doldurmak zor olurdu: CyberSeek US’ye göre şu anda pozisyonların yalnızca %65’ini doldurmaya yetecek kadar siber güvenlik çalışanı var.
Bunun yerine, güvenlik ekipleri ileriye dönük yaptıklarıyla yetinmek zorunda kalacak. Tehdit algılama ve yönetimden sorumlu bilgi güvenliği sorumlusu Mike Hamilton, bunu yapmanın en iyi yolunun maliyetleri azaltmak için satıcıları birleştirmek ve uzmanlıktan yoksun oldukları alanlarda yardımcı olmaları için yönetilen güvenlik hizmeti sağlayıcılarını (MSSP’ler) işe almanın yollarını bulmak olduğunu söylüyor. firma Critical Insight.
“Kuruluşlar büyük ekipleri işe alma ve sürdürme yeteneğine sahiptir, bu yüzden bunu yapmaya devam edecekler, ancak orta pazarda BT’nin bunu emmesi ve işlerinin bir parçası olarak daha fazla güvenlik yapması gerekiyor” diyor. “Bu hemen hemen her yerde böyledir.”
Ekonomistlerin ve iş dünyasının liderlerinin resesyon tahmini konusunda çok iyi bir geçmişi olmasa da, mevcut duyarlılık anketleri resesyon tahminleri için tarihsel rekorlar kırdı. Wall Street Journal’ın ekonomistlere yönelik üç aylık anketi, %63’ünün önümüzdeki 12 ay içinde bir durgunluk beklediğini ortaya çıkardı; bu, devam eden bir durgunluk dışında ülkedeki ekonomistlerden kaydedilen en yüksek olumsuz görüş.
Şirketlerin yarısı, bir durgunluğun sürmesi durumunda muhtemelen artacak bir pay olan BT teknolojisi kemer sıkma önlemleri almayı düşünüyor. Yine de, Forrester Research’ün başkan yardımcısı ve araştırma direktörü Merritt Maxim, bilgi güvenliğinin savunma konusundaki uyanıklığını gevşetmemesi gerektiğini söylüyor.
“Şirketlerin eskisi kadar çalışkan olması gerekiyor” diyor. “Hacker’lar ve diğerleri, bir durgunluk nedeniyle yaptıkları şeyi yapmayı bırakmayacaklar. Bu aslında daha fazla faaliyeti teşvik edecek.”
BT Güvenlik Maliyetlerini Düşürmek için Buluta Dönmek
Uzmanlar, şirketlerin kemer sıkma önlemi olarak daha fazla altyapıyı buluta taşımayı düşünmeleri gerektiğini söylüyor. Forrester’a göre ABD firmaları mevcut altyapının yarısından daha azını (%45) bulut hizmetlerine taşımış olsa da, iki yıl içinde uygulamalarının %58’ini bulutta bulundurmayı bekliyorlar.
Forrester, “Planning Guide 2023: Security & Risk” adlı raporunda, bulut maliyetleri yükselirken ve bulutta yerel uygulamanın güvenliğini sağlamak için farklı beceriler gerektirmesine rağmen, bunların eşdeğer şirket içi teknolojilerden daha düşük maliyetli olduğunu belirtiyor. bildiri. Bakım, lisanslama, yükseltmeler ve diğer yatırımların maliyetlerine bağlı olarak, şirket içi teknoloji güvenlik maliyetlerinin en büyük yüzdesini tüketiyor — BT bütçelerinin %20’sini veya daha azını güvenliğe harcayan şirketler için %41.
Diğer uzmanlar da bulut altyapısının güvenliğini sağlamanın daha kolay ve daha az maliyetli olmasını önerdi.
Kurumsal yazılım firması SAP, 2023 için güvenlik tavsiyelerinde “Bütçe baskısı, önceki şablonlarda uygulamaya devam etmek yerine bu dönüşümü hızlandırmak için bir fırsat ve ek teşvik oluşturuyor” dedi. ölçek ekonomilerinden yararlanın.”
Menkul Kıymet Satıcısı Konsolidasyonu Hüküm Sürüyor: Ancak Bu Bir Seçim Olmayabilir
Kurumsal bir ortamda görünürlük ve kontrole sahip olmak için gerekli olan farklı güvenlik, uyumluluk ve tehdit istihbarat sistemlerini yönetmek son on yılda hızla arttı. Microsoft’a göre ortalama bir büyük şirketin 75 güvenlik çözümü vardır. Cisco’nun 2020 CISO Kıyaslama Araştırmasına göre, tüm işletmelerde bu sayı daha küçük ama yine de yüksek ve şirketlerin %13’ünün 20’den fazla satıcısı var.
O halde, işletmelerin dörtte üçünün güvendikleri güvenlik sağlayıcılarının sayısını azaltmayı planlamasıyla, bu konsolidasyonun 2023’e girerken önemli bir strateji haline gelmesine şaşmamalı. Ve pek çok satıcı, şaşırtıcı olmayan bir şekilde, bu konsolidasyon stratejisine yöneliyor. Örneğin Microsoft, güvenlik, uyumluluk ve kimlik çözümlerinin birleştirilmesinin maliyetlerde %60’a kadar tasarruf sağlayabileceğini iddia ederek, tek bir satıcının ürün ve hizmetlerini birleştirmenin faydalarından biri olarak maliyet tasarruflarını öne sürüyor.
Microsoft’ta güvenlik, uyumluluk, kimlik ve yönetimden sorumlu kurumsal başkan yardımcısı Vasu Jakkal, bir blog gönderisinde “Birden çok satıcıyı yönetmek BT için külfetli olabilirken, değerli güvenlik içgörüleri ayrı gösterge panolarında silo halinde duruyor” dedi. “Ayrıca silo halindeki çözümler, parçalanmış görünürlükle sonuçlanabilir ve istismar edilebilir.”
Stratejinin bir parçası olarak, birçok satıcı daha küçük firmaları ve rakipleri satın alıyor – gelecekte daha az seçeneğe sahip olabilecekleri düşünüldüğünde şirketler için karışık bir nimet. Forrester’dan Maxim, şirketlerin daha azına daha fazla yetenek elde edebileceğini ancak kendilerini istenmeyen özellikler için ödeme yaparken de bulabileceklerini söylüyor.
“Şirketler konsolide etmeyi planlasın ya da planlamasın, bu ekonomide bulunduğumuz yer nedeniyle stratejik M&A veya yangın satışı M&A yoluyla birçok konsolidasyonun kendi kendine gerçekleşeceğini düşünüyorum” diyor. “Özel sermaye hala çok büyük miktarda sermayeye sahip ve operasyonlar, satıcı sayısını azaltmaktan önemli ölçüde fayda sağlıyor.”
Son olarak, Critical Insight’tan Hamilton, kuruluşlar uyumluluk ve yönetişim maliyetleri gibi bir kenara atamayacakları bazı maliyetli güvenlik ve risk alanları olduğunu görecekler. diyor. Özellikle halka açık şirketler, bazı düzenlemelerle ilgili maliyetleri düşürme konusunda çok az hareket alanına sahiptir.
“Yönetim gibi şeyleri ihmal edemezsiniz” Dark Reading’i anlatıyor, “ve uyumluluğunuzun her yıl karşılandığından emin olmalısınız.”