CISO eğitimleri, hükümet, sektöre özgü
CIO’lar ve CISO’lar dengede nasıl gezinebilir?
Rahul Neel Mani (@rneelman) •
7 Nisan 2025
ABD Başkanı Donald Trump, 2 Nisan’da, ülkenin ticaret açığı ve reakrokal olmayan ticaret uygulamalarını ele almak için Uluslararası Acil Ekonomik Yetkiler Yasası uyarınca ulusal bir acil durum ilan eden bir yürütme emri imzaladı.
Ayrıca bakınız: Web Semineri | Sıfırlı ayrıcalıklar açıklandı
EO, 9 Nisan’dan itibaren tüm ithalatlara% 10’luk bir temel tarife getiriyor ve 60’tan fazla ülkeyi hedefleyen ek “karşılıklı tarifeler”, ABD ile önemli ticaret dengesizliği olarak tanımlandı. Bu tarifeler Çin için% 34 daha fazla yükselecek – genel olarak% 54, Avrupa Birliği için% 20 ve Hindistan için% 26. Bu, küresel bir ticaret savaşını ortaya çıkaracak olsa da, aralarda yakalanan teknoloji ve siber güvenlik liderleri için göz korkutucu bir görev oluşturuyor.
Bir CIO veya CISO, bir veri merkezi yenilemesi veya siber güvenlik sunumu planlamak artık keskin bir gerçekle karşı karşıya. Maliyetler artacak ve uygulama daha karmaşık hale gelecektir. Bu bozulma, küresel tedarik zincirlerini etkilemek için bölgesel sınırların ötesine uzanmaktadır. Yarı iletkenler bazı muafiyet koruması alabilse de, çoğu işletme BT donanımı – AI sunucuları, yönlendiriciler ve depolama birimleri – tam tarife yükünü taşıyacaktır.
Dünya çapında teknoloji ve siber güvenlik liderleri artık bu ticaret ortamında gezinmek için yeni stratejiler geliştirmelidir.
Şok dalgası ve bunun son etkileri
Teknoloji sektörü küresel karşılıklı bağımlılık konusunda gelişiyor ve bu yeni tarife politikası çok geniş ve geniş bir dalgalanma gönderecek. Bazı varsayımları ele alalım. Çin’de toplanan 10.000 dolar değerinde bir sunucu, 15.400 dolara fırlayabilirken,% 15 ila% 20 karşılıklı tarife nedeniyle 5.000 $ değerinde 6.000 $ veya 6.500 $ ‘a yükseliyor. Hala çip sıkıntılarından ve nakliye gecikmelerinden sarkan tedarik zincirleri, teknoloji OEM’leri Kanada, Meksika ve hatta ABD tesislerine kaydırmak için mücadele ederken taze kargaşa ile karşılaşacak. Potot süreleri haftalardan aylara uzanabilir ve yeni bitkiler yükseldikçe kalite kontrolü azalabilir.
Bahisler siber güvenlik için daha da yüksektir. Çin’in tarife yükü altında 50.000 dolarlık bir güvenlik duvarı 77.000 dolara yükselebilir. Misilleme, Çin, Kuzey Kore veya Rusya gibi uluslardan ithal teknolojiye güvenen firmaları hedefleyen devlet destekli siber saldırılarla takip edebilir.
ABD üretimini artırmak için tasarlanan tarifeler, zaman içinde yerli teknoloji altyapısını güçlendirebilir. Örneğin, Intel’s Ohio tesisi çipler üreten ve HPE’nin Texas tesisi montaj sunucuları, tedarik zinciri endişelerini azaltan uygun yerel alternatifler haline gelebilir. ABD tabanlı CISO’lar, donanım kurcalama riskinin azalmasıyla daha kısa tedarik zincirlerinden yararlanabilir ve Çin arka tarafındaki kalıcı endişeleri ele alabilir. Ancak bu faydalar yıllar uzakta kalıyor. Yakın gelecek – 2025 ve 2026 – artan maliyetler, uzun gecikmeler ve artan güvenlik tehditlerinin zorlu bir dönemini sunar.
Crossheirs’de Kurumsal Teknoloji
Bu tarifeler kurumsal teknoloji bütçelerinde bir balyoz gibi davranabilir. 1 milyon dolarlık bir sunucu yenilemesi planlayan orta ölçekli bir AB şirketi düşünün; Tarife sonrası, maliyet Çin’den alınırsa 1,5 milyon dolara kadar düşebilir. Sermaye harcamaları brunt’u taşıyacak. Veri Merkezi Genişlemeleri veya Şube Ofisi yükseltmeleri gibi donanım yoğun projeler iptalle karşı karşıya kalabilir. Sınırlı BT bütçeleri olan daha küçük firmalar, planlanandan daha uzun süre eski sistemlere yapışarak tamamen gerekli olmayan alımları durdurabilir.
Serpinti kaskadları. Teknoloji yenileme döngüleri, en azından kısa vadede gerilecektir – örneğin, 2025 sunucu yükseltmesi 2027’ye ertelenebilir. Eski teknoloji engelleri verimliliği: Büyük bir işletme uygulaması 2019 vitesinde mücadele edebilir veya üretkenlik yaşlanma uç noktalarından muzdarip olabilir. Eski ekipmanlarda arızalar çoğaldıkça bakım maliyetleri artabilir. Arızalar arasındaki ortalama süre yaşam döngüsünden sonra düşer ve yıllık bakım masraflarını daha da artırır. Uyumluluk sorunları da artabilir; Windows 11/12 veya SAP’nin en son sürümü gibi yeni yazılımlar modern özellikler gerektirir ve kuruluşları pahalı çalışma veya optimal teknoloji yığınları ile bırakır.
Siber güvenlik daha sert bir isabet alır. Yaşam sonu ekipmanı veya yazılım, satıcı yama desteğini kaybederek saldırı yüzeyini genişletir. Bilgisayar korsanları bu kusurlardan yararlanır. IBM’in bir veri ihlali raporunun 2024 maliyetine göre ortalama 4,88 milyon dolar olan ihlal maliyetleri daha da yükselebilir. Uyumluluk basınçları zorluğa katkıda bulunur – PCI DSS ve GDPR piyasa koşulları için bükülmez. Bazı CIO’lar buluta dönebilir, AWS, Google Cloud veya Azure ile donanım maliyetlerinden kaçınabilir, ancak SCADA veya operasyonel teknoloji gibi şirket içi sistemler bu kadar kolay uyum sağlamaz. Kuruluşların 9 Nisan’dan önce stoklama teknolojisini düşünmesi muhtemeldir.
CIO’lar ve Cisos Fırtınada Nasıl Gezebilir?
Bir lojistik şirketinde bir CIO ve CISO’nun 2025 stratejisini planladığını düşünün – yeni veri merkezleri ve sıfır güvene dayalı kimlik ve erişim yönetimi sunumu – şimdi Crossroads’ta.
Seçenekler sınırlıdır, ancak kararlılığı strateji ile birleştirmek yardımcı olabilir. CIO’lar, sadece görev açısından kritik yenilenmeleri ve gelişmekte olan teknolojiye temel yatırımları onaylayarak donanım boru hattını denetlemelidir. Burada, bulut en iyi seçeneği haline gelebilir ve Capex’i zaman içinde yayılmış OPEX’e kaydırır. CIO’lar ayrıca teknoloji ortaklarıyla çalışabilir, daha iyi fırsatlar müzakere edebilir veya daha düşük fiyatlar sunan rakipleri keşfedebilir.
CISO’lar için tarifeler dengeleme eylemini sıkılaştırır. Öncelikleme gereklidir: Müşteri verileri ve IP koruması önceliklidir. Geçici bir çözüm, otomatik tehdit istihbaratına ve gelişmiş izlemeye bütçeleri yeniden tahsis ederken mevcut dişliyi yazılım yamalarıyla çalıştırmayı içerebilir. Yine de düzenleyici uyum çok az esneklik bırakır – siber güvenliklere yatırımlar, güven ve itibar için hayati önem taşır.
Tarife Etkisini En aza indirmek için Playbook: Veri, İşbirliği, Savunuculuk
Birlikte, CIO ve CISO – diğer paydaşlarla birlikte – birleşik bir cephe sunmalıdır. Tarife etkilerini -% 20 ila% 35 veya daha yüksek maliyet artışları – modellemeli ve CEO ve yönetim kuruluna teknoloji ediniminde önemli gecikmeleri vurgulamalıdırlar. Abonelik modelleri veya genişletilmiş ödeme koşulları gibi yeni finansman yaklaşımları etkiyi azaltabilir. İşbirliği anahtardır; Tedarikçi zaman çizelgelerini yeniden müzakere etmek için tedarikle çalışmak bir başlangıçtır. Zorlu olsa da, endüstri kuruluşları yoluyla daha geniş muafiyetler veya tarife tarafından finanse edilen teknoloji yeniliğini savunmak mümkündür. Strateji: Değişikliklere uyum sağlayın, çekirdeği koruyun ve sonuçlara odaklanın.
2025 tarife savaşları bir hıçkırık değil – bunlar önemli bir zorluk. CIO’lar ve CISO’lar için önümüzdeki iki yıl bütçeleri, riskleri ve eski teknolojiyi test edecek. Yine de bu, tedarik zincirlerini yeniden düşünmek, bulutu bir OPEX modeli olarak kucaklamak ve daha esnek, kendine güvenen bir gelecek oluşturmak için bir fırsat olabilir. Teknoloji liderleri dikkatli bir şekilde gezinmelidir – acil maliyetleri uzun vadeli faydalarla dengelemek.