Bazı ekonomistler yakında küresel bir durgunlukla karşı karşıya kalabileceğimizi tahmin ediyor. Tarihe bakıldığında, bu siber suçları önlemek için iyiye işaret değil. Bazı kanıtlar, ekonomik gerilemelerde, insanlar para kazanmak için yasa dışı faaliyetlere yöneldikçe siber suçların artabileceğini gösteriyor. 2008–2009 küresel mali krizi ve ardından gelen durgunluk sırasında, araştırmacılar siber suç oranlarının önemli ölçüde arttığını kaydetti. Raporları, kimlik hırsızlığı da dahil olmak üzere yalnızca finansal siber suçlara odaklandı. Bu artışı, BT becerilerine sahip insan sayısını önemli ölçüde artıran dünya çapında yeni teknolojilerin çoğalmasına bağladı.
Gelişen Siber Suç Ortamına Uyum Sağlamak
Siber suç sürekli gelişiyor. Kuruluşlar, siber suçluların bir adım önünde olmak için çevik kalmalı ve gerektiğinde saldırılardan kaçmak için yeni stratejiler ve teknolojiler benimsemelidir. İşletmeler ekonomik baskılar nedeniyle mücadele ederken, harcamaları kısmanın yollarını aramak için güçlü bir istek vardır.
Bir durgunluk, birçok baş finans görevlisinin (CFO’nun) potansiyel tasarruflar aramak için bütçedeki her satırı taramasına neden olur. Kesilebilecek veya ertelenebilecek zaruri olmayan harcamalar kesilecektir. Bu, güvenliğin öncelikli olarak bir maliyet merkezi olarak görüldüğü kuruluşlarda siber güvenlik bütçeleri için bir zorluk olabilir.
Bununla birlikte, daha küçük bir CFO grubu için siber güvenlik, potansiyel tasarrufları keşfetme alanı olarak görülüyor. Sonuçta, siber güvenlik harcamalarının çoğu potansiyel sorunları önlemeyi amaçlamaktadır. Siber güvenliğin yatırım getirisini hesaplamak zor olsa da, bu liderler siber güvenlik harcamalarını kısmanın aslında maliyetleri artırabileceğini, çünkü dar ekonomik dönemlerde siber suç oranlarının artmasının muhtemel olduğunu biliyorlar.
Siber Güvenlik Harcamalarına Uzun Vadeli Yaklaşım
Siber güvenlik yatırımları, kuruluşların siber tehditlere karşı zaman içinde kademeli olarak dayanıklılık geliştirmesine olanak tanıyan kümülatif avantajlara sahiptir. Bir kuruluş siber güvenlik programını kısmaya başladığında, kemer sıkmadan önceki siber olgunluk düzeyine ulaşması uzun yıllar alabilir.
Yakın vadede siber güvenlik bütçelerinin kısılmasıyla elde edilen küçük tasarruflar, bir kuruluşu siber suçlular için kolay bir av haline getirebilir. Ayrıca, bir kuruluşun güvenliği ihlal edilirse, siber suç kayıpları herhangi bir bütçe tasarrufunu gölgede bırakabilir. Sonuç olarak, finans liderlerinin, yetkin, iyi finanse edilmiş ve iyi finanse edilmiş kuruluşlar tarafından katalize edilen siber tehditlerin amansız hızına ayak uydurmak için en çok güvendikleri araçları anlamak üzere bilgi güvenliği sorumlusu (CISO) ve güvenlik ekibiyle yakın bir şekilde çalışması çok önemlidir. motive düşmanlar.
Güvenlik Seçeneklerinden Verimlilik Elde Etme
Karmaşıklık, bir kuruluşun sistemlerini ve verilerini yönetmeyi ve korumayı zorlaştırabilir. Tüm bileşenleri takip etmek ve bunların doğru şekilde yapılandırıldığından ve güvenli olduğundan emin olmak zor olabilir. Bu karmaşıklık, potansiyel tehditlerin belirlenmesini ve bunlara yanıt verilmesini zorlaştırabilir.
İkincisi, karmaşıklık bir kuruluşun siber güvenlik çabalarını etkili bir şekilde iletmesini ve koordine etmesini zorlaştırabilir. Örneğin, bir kuruluşun siber güvenlik stratejisinin farklı bölümlerinden sorumlu birden çok ekibi veya departmanı olduğunu varsayalım. Bu durumda, herkesin birlikte çalışmasını ve aynı süreçleri ve prosedürleri izlemesini sağlamak zor olabilir.
Genel olarak, kuruluşların sistemlerini ve verilerini etkili bir şekilde korumak için siber güvenlik çabalarının karmaşıklığını dikkatli bir şekilde yönetmesi hayati önem taşır. Ayrıca bu, karmaşıklığı azaltmaya, siber güvenlik yönetimini kolaylaştırmaya ve çalışanları en iyi uygulamaları anlamaları ve takip etmeleri için eğitmeye yardımcı olacak süreçlerin ve teknolojilerin uygulanmasını içerebilir.
Bu zorlu makroekonomik zamanlarda, Gartner’ın tanımladığı şekliyle bir platformdan veya bir siber güvenlik ağından yararlanarak bir düzine aracı ele almak için konsolidasyon kilit bir önceliktir. Gartner, 2024 yılına kadar siber güvenlik ağ mimarisini benimseyen kuruluşların güvenlik olaylarının mali etkisini ortalama %90 oranında azaltacağına inanıyor. Bu, hiçbir CFO’nun göz ardı etmek istemeyeceği bir rakam.
Siber dayanıklılık her zaman artan harcamalarla ilgili değildir. Siber bütçeler, genellikle maliyetleri artırmadan veya en olası riskleri hedeflemeden akıllıca harcanmalıdır. Bu, taç mücevherleriniz, onlara kimin erişebileceği ve nasıl korunacağı ile başlar. Finans liderleri, güvenlik programınızın sağlığını olumlu yönde etkileyen platformlarda uyum sağlamak için güvenlik liderleriyle birlikte çalışmalıdır.
Daha fazla siber güvenlik düşünce liderliği için lütfen bizi çevrimiçi ziyaret edin.
yazar hakkında
Sean Duca, Palo Alto Networks’te Asya Pasifik ve Japonya’dan sorumlu başkan yardımcısı ve bölgesel baş güvenlik görevlisidir. Bu rolde Sean, siber güvenlik topluluğu ve şirket yöneticileri için düşünce liderliği, tehdit istihbaratı ve en iyi güvenlik uygulamalarının geliştirilmesine öncülük ediyor. BT ve güvenlik endüstrisindeki 20 yılı aşkın deneyimiyle, bölgedeki kuruluşlara güvenilir bir danışman olarak hareket eder ve güvenlik duruşlarını geliştirmelerine ve güvenliği iş girişimleriyle stratejik olarak uyumlu hale getirmelerine yardımcı olur. Palo Alto Networks’e katılmadan önce, son olarak Asya Pasifik baş teknoloji sorumlusu olarak Intel Security’de (McAfee) çeşitli görevlerde 15 yıl geçirdi. Bundan önce Sean, bir dizi İnternet güvenlik çözümü için yazılım geliştirme, teknik destek ve danışmanlık hizmetlerinde yer aldı.