Beyaz Saray kısa süre önce eyalet ve yerel yönetimlerin siber savunmalarını, özellikle de kritik altyapıyı koruma konusunda geliştirmelerine yardımcı olmak için tasarlanmış 1 milyar dolarlık bir siber güvenlik hibe programı duyurdu. Son yürütme emri, neredeyse bir yıl önce imzalanan 1,2 trilyon dolarlık altyapı faturasından kaynaklanıyor. Bu yasa tasarısı, Colonial Pipeline’ı çökerten gibi bir dizi yüksek profilli fidye yazılımı saldırısının ardından kritik altyapıyı siber saldırılara karşı korumak için 1 milyar dolar ayırdı.
Bu finansman olanaklarından yararlanmak isteyen devlet kurumlarının Kasım ayı ortasına kadar hibe tekliflerini sunmaları gerekmektedir. Teklifler, programın ilanını takip eden altmış gün boyunca kabul edilir.
Hibe alıcıları, fonu yeni siber güvenlik girişimlerine yatırım yapmak veya mevcut savunmalarda iyileştirmeler yapmak için kullanabilir. Ödül alanların en az 2 milyon dolar alması garanti edilir. Ancak, programın gereklilikleri, fonun %80’inin yerel veya kırsal topluluklara yatırılması gerektiğini şart koşuyor. Ayrıca, alıcıların alınan fonların en az %3’ünü kabile hükümetlerine dağıtmaları gerekmektedir.
Özel sektördeki şirketler bu hibeler için uygun olmasa da, özel sektör muhtemelen dolaylı bir fayda görecektir. Hükümetlerin siber güvenliğe artan bir şekilde odaklanması, siber güvenlik tehditlerini ele almanın ciddiyetine getireceği dikkat nedeniyle BT güvenlik ekiplerine kesinlikle yardımcı olacaktır.
Bu ulusal ilgi, BT güvenlik ekiplerinin bütçelerini onaylatmalarını kolaylaştırmalıdır.
2023 için kendi BT güvenlik bütçelerinizi güvence altına alma
BT girişimleri için fon bulmak en iyi koşullarda bile zor olabilir. Mevcut ekonomik durgunluk, normalde BT güvenlik ekiplerinin yeni güvenlik girişimleri için fon bulmasını neredeyse imkansız hale getirecek ve bir tür felaketi önleyecektir. Bununla birlikte, federal hükümetin şu anda siber güvenliğe verdiği önem, BT uzmanlarına, kuruluşları içinde güvenlik hakkında açık bir tartışma yapmaları için ihtiyaç duydukları fırsatı verebilir ve bu da nihayetinde güvenlik projelerinin finanse edilmesine yol açabilir.
BT uzmanlarının ihtiyaç duydukları finansmanı alma olasılıklarını artırmak için kullanabilecekleri altı temel adım şunlardır:
Birinci Adım: Sorunu ana hatlarıyla belirtin
İlk adım, projenizin güvenilir bir tehdide karşı korumayı amaçladığını daha üst düzeylere göstermeyi içerir. Son manşetler, ihtiyacınız olan kanıtları sağlamaya yardımcı olabilir ve size, devlet siber güvenlik tehditlerini ciddiye alıyorsa, kuruluşunuzun da alması gerektiğini savunma şansı verir. Ayrıca, hükümet siber savunmasını artırıyorsa, saldırganlar hala eski güvenlik araçlarına güvenen işletmeler gibi daha yumuşak hedeflere geçme eğiliminde olabilir.
İkinci Adım: Amacını kanıtla
Bu, makalede özetlenen, verileri kendi yararınıza kullanmak olan ikinci adıma götürür. Bu, son siber suç istatistiklerine atıfta bulunmak veya çözmeye çalıştığınız sorunu vurgulayarak kendi kuruluşunuzdan istatistik toplamak için mevcut güvenlik araçlarını kullanmak anlamına gelebilir.
Üçüncü Adım: Bir çözüm sunun
Ardından, önerilen çözümünüzün ne yapacağını vurgulamak isteyeceksiniz. Bir güvenlik sorununun gerçek olduğunu göstermek bir şeydir, ancak aynı zamanda amaçlanan çözümünüzün sorunu nasıl çözeceğini açıklamaya da hazırlıklı olmanız gerekir.
Dördüncü Adım: Tarihi ayarlayın
Adım 4, bir uygulama takvimi oluşturmakla ilgilidir. Bir kuruluşun finansmanını yönetmekle görevli olanlar, neredeyse her zaman yatırım getirisi konusunda endişe duyarlar. Başka bir deyişle, yeni alınan bir ürünün maliyetini karşılamaya yetecek kadar fayda sağlaması ne kadar sürer. Önerilen çözümünüzün maliyetinin haklı olduğunu ve uygulanacağını ve makul bir sürede yatırım getirisi sağlayacağını göstermeniz gerekir. Bu aynı zamanda tüm paydaş ekibinizi üzerinde anlaşılan zaman dilimine karşı sorumlu tutar.
Beşinci Adım: Onlara parayı gösterin
Bu onay sürecinde, şirket için tahmini tasarrufları göstermeniz gerekecek. Evet, yeni güvenlik aracınız bir kuruluşu bir fidye yazılımı saldırısı veya mevzuat ihlali nedeniyle feci mali kayıplardan koruyabilir, ancak tasarrufları başka şekillerde de göstermek önemlidir. Örneğin, yeni bir aracın benimsenmesi, BT departmanının çalıştığı fazla mesai saatlerini azaltacak mı?
Altıncı Adım: Araştırmayı getirin
Son olarak, rakip çözümlere baktığınızı ve bir fiyat karşılaştırması hazırladığınızı göstermek isteyeceksiniz. Önerilen çözümünüz en ucuz seçenek değilse sorun değil. Sadece neden en ucuz seçeneği önermediğinizi rasyonalize edebildiğinizden emin olun.
Verilerle BT Güvenlik Bütçesi ihtiyacını kanıtlayın
Elbette, gelişmiş bir siber güvenlik savunması için fon aramaya başlamadan önce, kuruluşunuzun bir siber saldırı için potansiyel olarak nasıl risk altında olabileceğini göstermeniz gerekir. Bu tür saldırıların çoğu Active Directory’yi hedef aldığından, Active Directory’nizi parola güvenlik açıklarına karşı taramak için Specops Password Auditor’ı kullanarak veri toplama çabalarınızı başlatabilirsiniz.
Bu ücretsiz, salt okunur araç, parola politikanıza, uyumluluk gereksinimlerine veya sektördeki en iyi uygulamalara uymayan parolaları tespit etmenize yardımcı olabilir. Daha da önemlisi, sızdırıldığı bilinen şifreleri hangi kullanıcıların kullandığını öğrenebilirsiniz. 875 milyonu aşkın veri tabanındanşifreleri karanlık Web’de satın alınabileceği için bu hesapları savunmasız hale getiriyor.
Specops Password Auditor, çevrimiçi olarak kullanılabilen sayısız ücretsiz güvenlik aracından yalnızca biridir, ancak başlamak için harika bir yerdir çünkü şu anda kendi kuruluşunuzda mevcut olan gerçek güvenlik açıklarını tespit etme konusunda iyi bir iş çıkarır.
2023’te BT güvenlik finansmanından yararlanın ve Active Directory’nizde bugün Specops Password Auditor’ı test edin.