با توجه به اینکه حملات سایبری به سازمانها هیچ نشانهای از کاهش سرعت را نشان نمیدهد، همه کسبوکارها، صرف نظر از اندازه، باید سرمایهگذاری در امنیت سایبری خود را در اولویت قرار دهند.
بر اساس تحقیقات Check Point، حملات سایبری بینالمللی در نیمه اول سال 2022 نسبت به سال 2021، 42 درصد افزایش یافت که نشاندهنده مقیاس تهدید آنلاین است. در سال 2022، آیبیام متوجه شد که میانگین نقض دادهها 3.6 میلیون پوند هزینه داشته است، که نشان میدهد چگونه پیامدهای مالی یک حمله میتواند فاجعهبار باشد.
با توجه به رشد سریع و پیچیدگی در حال تکامل تهدیدات امنیت سایبری، تصور افزایش هزینه سخت نیست. گارتنر خلاصه کرد که هزینه کل جرایم سایبری در سراسر جهان تا سال 2025 می تواند به 8.7 تریلیون پوند برسد – حتی با وجود اینکه انتظار می رود سازمان ها به طور جمعی 156 میلیارد پوند را برای اقدامات امنیت سایبری در سال 2023 هزینه کنند.
در حالی که این پیش بینی ها نشان می دهد که مشاغل در اقدامات امنیتی سایبری سرمایه گذاری می کنند، آنها باید در زمینه های مناسب سرمایه گذاری کنند. در اینجا چهار نکته وجود دارد که به شما کمک می کند از بودجه امنیت سایبری خود بیشترین بهره را ببرید.
داراییهایی را که باید از آن محافظت کنید، ذخیره کنید
بدون یک ایده روشن از آنچه باید محافظت کنید، غیرممکن است که بدانید چه مقدار بودجه باید برای امنیت سایبری اختصاص دهید. برای شروع، می توانید انجام دهید:
– تجزیه و تحلیل تاثیر کسب و کار (BIA)
– کشف دارایی
– ارزیابی آسیب پذیری
– تست نفوذ
داشتن نظارت مناسب بر سازمان به شما این امکان را می دهد که ببینید کدام مناطق در برابر ریسک تحمل بیشتری دارند و کدام مناطق نیاز به حفاظت و سرمایه گذاری بیشتری دارند. این اطلاعات همچنین میتواند به تیم امنیت سایبری شما کمک کند تا تجزیه و تحلیل کنند که در چه زمینههایی میتوانند در داخل شرکت کنند و در کجا به یک متخصص برونسپاری مانند ارائهدهنده خدمات مدیریت شده (MSP) نیاز دارند.
تهدیدات امنیت سایبری را رصد و پاسخ دهید
هنگامی که سیستمها، دادهها، داراییها و افرادی را که باید از آنها محافظت کنید، بشناسید، میتوانید یک استراتژی امنیت سایبری برای شناسایی و پاسخگویی به تهدیدات در صورت بروز اجرا کنید.
اگر تیم امنیتی شما نمی تواند دائماً تهدیدات را رصد کند، ممکن است لازم باشد به یک سرویس شناسایی و پاسخ مدیریت شده (MDR) برون سپاری کنید. این متخصصان در شناسایی تهدیدات امنیت سایبری در کل زیرساخت های فناوری اطلاعات با تجربه هستند و معمولاً مقرون به صرفه تر از استخدام یک تیم داخلی هستند.
برنامه برای بازیابی بلایا
دادههای شما بزرگترین دارایی شرکت شما است، بنابراین جای تعجب نیست که هکرها باجهای هنگفتی را طلب کنند – بدون هیچ تضمینی که تمام دادههای خود را پس میگیرید. برای محافظت در برابر پرداختهای باجافزار و افزایش اجتنابناپذیر حق بیمه سایبری، باید برخی از بودجههای امنیت سایبری خود را به یک طرح بازیابی بلایا اختصاص دهید.
به همه کارکنان آموزش دهید
حتی با وجود تمام فناوری های امنیت سایبری در جهان، انسان ها بزرگترین تهدید برای امنیت شرکت شما هستند. یک مطالعه در سال 2022 نشان داد که 82 درصد از نقضهای امنیتی ناشی از حملات اجتماعی، خطای انسانی و سوء استفاده است.
به کارمندان خود در مورد نحوه استفاده هکرها از ایمیل های فیشینگ، فیشینگ نیزه ای و تماس های سرد آموزش دهید و به طور منظم تجدید نظرهای مربوط به انطباق را میزبانی کنید تا تیم شما بتواند علائم را تشخیص دهد.
با قویتر شدن تهدید امنیت سایبری در سال، سازمانها باید با منابع خود استراتژیک باشند. کسبوکارها با داشتن یک استراتژی روشن و بودجه تخصیص یافته مناسب برای حمایت از آن، میتوانند آسیب مالی و اعتباری را که یک حمله آنلاین میتواند ایجاد کند، به حداقل برسانند.
برای اطلاعات بیشتر در مورد محافظت از سازمان خود در برابر عوامل تهدید امنیت سایبری، آرشیو ما را اینجا بخوانید.
منبع: https://www.professionalsecurity.co.uk/news/vertical-markets/how-to-allocate-cyber-security-budget/