Dalış Özeti:
- 5’te 2 iken Sibergüvenlik liderleri, güvenlik operasyon merkezlerinin yakın zamanda güvenlik ihlaline yol açan bir siber saldırıya uğradığını bildirdi; bir anketin sonuçlarına göre, büyük çoğunluk (%85) hala güvenlik operasyonları merkezlerinin “giderek daha karmaşık hale gelen” saldırıları önleme becerisine güveniyor. Siber güvenlik araştırması Nisan ayında gerçekleştirildi ve Büyük Dörtlü muhasebe ve danışmanlık firması KPMG tarafından Pazartesi günü yayınlandı.
- Cevap verenler — yaklaşık 200 CISO, STK ve AI güvenlik görevlisinden oluşur en az 1 milyar dolar geliri olan firmalarda — Ayrıca ilerideki savunmalarını desteklemek için daha fazla kaynak bekliyoruz.
- Bulgulara göre, yaklaşık 10 kişiden 9’u şirketlerinin SOC bütçelerinin ve personel sayısının önümüzdeki iki yıl içinde %20’nin altında artacağını öngörüyor. KPMG’ye göre şu anda ortalama yıllık SOC bütçesi 14,6 milyon dolar seviyesinde bulunuyor.
Dalış Bilgisi:
Güvenlik bütçelerinde beklenen artış, Siber saldırıların sayısı artıyor büyük örgütlere karşıDirektörü Ryan Budnik’e göre Siber KPMG’de tehdit yönetimi.
Bir röportajda CISO’ların “kapsamaları ve korumaları gereken cihazların, teknolojilerin ve işlerin genişleyen bir alanı olduğunu kabul ettiklerini” söyledi.
SOC’ler kullanımda önde ve merkezdedir Siber Tehditlerin azaltılmasına, önlenmesine, kontrol altına alınmasına, yanıt verilmesine ve tehditlerden kurtulmaya yardımcı olmak için bir tür “tek durak noktası” görevi gören tehditler Sibersaldırılar, Budnik söz konusu.
Organizasyon yapıları farklılık gösterse de Budnik, SOC’lerin genellikle yönetime rapor verdiğini söyledi. CISO, genellikle CFO’nun meslektaşıdır. Maliye şefi bütçeyi bütçeye tahsis eder. CISO, SOC operasyonlarını kimin denetleyeceğini söyledi.
Bazı SOC planlarının diğerlerinden daha sağlam olması muhtemeldir. Ankete katılanların üçte ikisinden fazlası SOC bütçelerinin önümüzdeki iki yıl içinde artmasını bekliyor ancak çoğu için bu küçük bir artış.
KPMG, bunların neredeyse yarısının SOC bütçesinde %10’dan az bir artış beklediğini ve 5 kişiden 2’sinin bütçelerinin %10-20 arasında artmasını beklediğini buldu. Yalnızca %13’ü bütçelerinin en az %20 oranında artmasını bekliyor.
Katılımcıların yalnızca %1’i SOC bütçelerinin düşeceğini öngörüyor.
Siber güvenlik, karmaşık ve maliyetli siber saldırılardaki artışın yanı sıra Menkul Kıymetler ve Borsa Komisyonu’nun kamu şirketlerinin siber güvenlik olaylarını tespit ettikten sonraki dört iş günü içinde açıklamasını gerektiren kuralları da dahil olmak üzere artan düzenleyici baskıların ortasında, son yıllarda üst düzey yöneticiler düzeyinde bir öncelik olarak arttı. onlar maddidir.
Budnik, güvenliğin değerine bir fiyat etiketi koymanın kolay olmadığını belirterek, “SEC gerekliliği bir konuşmayı zorlamak… gerçekten CISO’yu bunu organizasyon içinde bir iş riski olarak çerçevelemeye zorluyor” dedi. “Güvenlik nedeniyle tasarruf edilen doların miktarını ölçmek zor.”
Araştırmanın güvenlik liderlerinin SOC parasını nasıl harcadığına ilişkin bulguları, SOC bütçesinin tahsislerinin merkezin faaliyetlerinin farklı yönlerine oldukça eşit bir şekilde yayıldığını, %19’unun önleme harcamalarına, %16’sının ise müdahale ve iyileştirmeye harcandığını gösteriyor.
Şirketler “sola kayma”dan bahsederken Budnik, müdahaleye yönelik harcamaların odak noktası olmaya devam etmesinin anlaşılır olduğunu söyledi.
Budnik, “Bu olaylar meydana geldiğinde herkes kalemlerini bırakıyor ve herkes buna odaklanıyor” dedi. “Genellikle bütçenin odaklandığı yerin burası olduğundan şüpheleniyorum çünkü bir ihlal meydana geldiğinde herkesin buna odaklanması gerekir, o noktada önleme konusunda endişelenmek daha az önemlidir.”