Avustralyalı endüstriyel elektrik yüklenicisi Stowe Australia, siber savunma yeteneklerini güçlendirmeye yönelik devam eden yatırımlarının bir parçası olarak bir basitleştirme stratejisi izliyor.
İmaj kredisi: Stowe Avustralya
Grup teknoloji sorumlusu Karl Houseman’a göre şirket, bireysel sistemleri daha yetenekli teknoloji platformlarıyla değiştirmek amacıyla, yenilemeden önce önceki yatırımların sağlanan değerini yakından inceliyor.
“Bütçe hazırlarken ve sözleşmeler sona ererken, geçmiş yatırımların hala geçerli olup olmadığını veya biraz farklı bir alana yatırım yapıp aynı sonucu elde edip edemeyeceğimizi, ancak muhtemelen daha iyi bir değişiklikle elde edip edemeyeceğimizi gözden geçirmek gerçekten önemli. Biraz daha fazla fayda,” dedi Houseman.
“Yıllar önce gidip bir kötü amaçlı yazılım çözümü ve ardından bir sistem yönetimi çözümü koyabilirdik; şimdi ise XDR, EDR ve bu tür şeylere bakabiliriz.”
Houseman, bu yaklaşımın Stowe Avustralya’nın siber güvenlik ekibinin geliştirilmesine de fayda sağladığını söyledi.
Houseman, “Güvenlik daha karmaşık hale geldikçe ve tehditler daha karmaşık hale geldikçe, oldukça büyük bir teknoloji karmaşasıyla karşı karşıya kalıyorsunuz” dedi.
“Bunları destekleyecek beceriler çok uzmanlık gerektiren ve çok pahalı hale geliyor. Onları tek bir platformda eğitmek, 15 platformda eğitmekten çok daha kolaydır.
“Türünün en iyisini elde edemeseniz de kesinlikle çok daha entegre bir platform elde edersiniz ve bütünsel olarak bunun daha iyi bir sonuç olduğunu düşünüyorum.”
Avustralya’da siber harcamaların maliyeti sürekli artıyor. Gartner yakın zamanda siber güvenlik harcamalarının 2022’de yüzde 11,5 artarak 7,74 milyar dolara ulaştığını ve CISO’ların yüzde 42’sinin siber güvenlik bütçelerinin enflasyon oranlarının üzerinde artmasını beklediğini bildirdi.
Gartner’ın güvenlik ve risk yönetiminden sorumlu kıdemli yönetici analisti Richard Addiscott’a göre, yönetim kurullarının artan siber okuryazarlığı, CISO’ların siber bütçelerini nasıl harcadıkları konusunda daha karmaşık sorularla yüzleşmesine yol açıyor.
Addiscott, “Bu, CISO’ların yardım istediği bir konu çünkü geleneksel, operasyonel merkezli ölçüm yaklaşımı artık yönetici kitleye ve yönetim kurullarına savunulabilir bilgi riski yatırımı kararları vermek için gereken içgörüleri sunmuyor” dedi.
Bu nedenle, birçok kuruluşun kontrol performansını iş tarafından tahsis edilen yatırım düzeyine göre hizalayan sonuç odaklı bir yaklaşım benimsediğini ve bunun genellikle üzerinde mutabakata varılan veya örtülü bir siber güvenlik risk iştahının bir ölçüsü olduğunu söyledi.
“Kontrol ortamını işletmenin risk iştahına uygun olarak sunmak CISO’nun görevi olsa da, önemli bir siber güvenlik olayının aşağı yönlü etkilerinin, azalan gelir ve yatırımcılara iletilen kar tahminlerini gerçekleştirme yeteneği yoluyla hissedileceğine dair artan bir farkındalık var. ” dedi Addiscott.
Bu kayıplar, müşteri kaybına neden olan itibar kaybından kaynaklanabileceği gibi, toplu davalara karşı savunmayla ilgili yasal maliyetler, düzenleyici makamlardan gelen para cezaları ve diğer uyumluluk sonuçları gibi diğer olasılıkları da içerebilir.
“Bu unsurlarla ilgili sonuçların kendi yönetim kurullarına ve/veya daha geniş paydaş gruplarına iletilmesinden genellikle sorumlu olan üst düzey yöneticilerdir; dolayısıyla bu unsurları korumak için ödemeye hazır oldukları koruma düzeylerine karar verme sürecine onların da dahil olmaları gerekir. sonuçlar,” dedi Addiscott.
“Sonuç odaklı bir yaklaşım kullanmak, güvenlik ekibinin, kontrol ortamı performansının, kuruluşunu, işletmenin stratejik hedeflere ulaşma yeteneğini maddi olarak etkileyebilecek olaylardan nasıl koruduğunu göstermesine olanak tanır.”
Bu aşağı yönlü düşünceler, Stowe’un siber harcamalara ilişkin bakış açısının, oldukça muhafazakar olan risk iştahına doğrudan bağlı olduğunu belirten Houseman’ın aklında yer alıyor.
Houseman, “Bu kesinlikle işin güvenliğine, itibara, ticaret yapma becerisine ve normal iş faaliyetlerinde üst ve alt ortaklarımızı desteklemeye yapılan bir yatırımdır ve birlikte çalıştığınız diğer şirketlerin ekosistemine karşı bir sorumluluktur” dedi. .
Stowe ile ortaklarının sistemleri arasındaki sınırlar bulanıklaşırken ve hassas veriler daha geniş bir konum ve sistem yelpazesinde depolanırken Houseman, Secure Access Service Edge (SASE) gibi kapsayıcı teknolojilere yatırım yaparak siber güvenlik ortamını basitleştirmeye devam edeceğini söyledi. birleşik bir şekilde yönetilen sonuçlar yaratmak.
Houseman, “Bunu yapmaya kendimizi adadık ve yolculuğun çok başındayız” dedi.
“Her zaman açık, her zaman bağlantılı, her yerden güvenli, her yerden çalışma zihniyetine yatırım yapmaya devam edeceğiz.”
Houseman, Stowe’un muhafazakar kültürünün aynı zamanda şirketin herhangi bir yeni teknolojiyi değerlendirirken başlangıçta güvenlik sonuçlarını da dikkate alması anlamına geldiğini ekledi.
Houseman, “Biz, şirket içinde bir hizmet sunmaya bakmadan önce itibar ve güvenliğe bakan, riskten kaçınan şirketlerden biriyiz” dedi.
“Bunu en üst seviyede tutmak için hissedarlarımıza, kendimize, çalışanlarımıza ve müşterilerimize karşı sorumluluğumuz var.”