رکود؟ در امنیت سایبری کوتاهی نکنید – شماره 1 2023

گای گولان، مدیرعامل پرفورمانتا می گوید: رکود یک فرصت است. “سرمایه گذاری و رشد باورنکردنی در امنیت سایبری صورت گرفته است، و شرکت ها به درستی انتظار سود سهام را از آن دارند. ما نمی‌توانیم مدام بگوییم که آنها باید خرج کنند، خرج کنند، خرج کنند، اما آنها باید بالغ شوند.

به ویژه، امنیت سایبری در کانون توجه قرار دارد. آخرین مدیر عامل جهانی KPMG اینترنشنال کاهش شدیدی را در نحوه رتبه‌بندی ریسک‌های امنیت سایبری توسط شرکت‌ها نشان می‌دهد که از اولین در فوریه 2022 به رتبه اول در آگوست 2022 سقوط کرده است. خطر همه مقدم بر امنیت دیجیتال است.

آیا اقتصاد جهانی به سمت رکود پیش می رود؟ اقتصاد آفریقای جنوبی چندین سال است که با یک کشور در حال انقباض معاشقه است. نشانه‌های متعددی نشان می‌دهد که کشورهای بیشتری در وضعیت مشابهی قرار می‌گیرند، حتی در رشد منفی مداوم قرار می‌گیرند.

امنیت سایبری در رکود اقتصادی

رکود نیازمند فداکاری و سازش است. امنیت سایبری از بستن کمربندها در امان نخواهد ماند، اما مراقب کاهش صراحت ظرفیت آن باشید. از این فرصت برای همکاری با شرکای امنیتی خود، تشدید کنترل ها، کشف ارزش های ناشناخته و ادغام امنیت سایبری به عنوان بخشی از استراتژی و عملیات تجاری استفاده کنید. زمان های پیش رو ممکن است سخت باشد، اما بهبود امنیت لازم نیست



منبع: https://www.securitysa.com/18698R

تیم کالینز، مدیر مالی ارائه‌دهنده امنیت سایبری، Performanta، می‌گوید: «در شرایط سخت اقتصادی و شرایط نامطمئن، شرکت‌ها باید موقعیت‌های مالی خود را بررسی کنند و برای انعطاف‌پذیری بیشتر، انتخاب‌های سختی انجام دهند. هزینه‌های فناوری در طول اولویت‌های دیجیتالی شدن همه‌گیری برای بهبود بهره‌وری کارکنانی که از خانه کار می‌کنند و افزایش امنیت سایبری افزایش یافت. با این حال، از آنجایی که اولویت‌های جدید نیازمند توجه هستند، منابع و هزینه‌های فناوری اکنون تحت فشار هستند. با این حال، رهبران باید مراقب باشند: اگر به جای چاقوی جراحی، شمشیر را در دست بگیرند و واقعیت‌های مهم استراتژیک و خطرآفرین را نادیده بگیرند، می‌توانند بسیار بیشتر از آنچه که تصور می‌کنند به خود آسیب برسانند.»

این صفحه را چاپ کن نسخه چاپگر پسند

رکود؟ در امنیت سایبری کوتاهی نکنید

شماره 1 2023 امنیت سایبری، خدمات امنیتی و مدیریت ریسک

امنیت سایبری در دوران رکود حتی مهمتر از دوران خوب است. اگرچه هیچ ارتباط قطعی بین رکود اقتصادی و نرخ کلی جرم وجود ندارد، تحقیقات مجمع جهانی اقتصاد نشان می‌دهد که زمان‌های مالی چالش‌برانگیزتر منجر به افزایش مجرمان شغلی و فعالیت‌های مخرب داخلی می‌شود.

آیا این بدان معناست که شرکت‌ها باید هزینه بیشتری را صرف جرایم سایبری کنند، صرفاً به این دلیل که جایگزینی وجود ندارد؟ زمانی که از نگاه کردن به امنیت سایبری صرفاً به عنوان یک مرکز هزینه دست بردارند، آنها گزینه های جایگزینی دارند.

شرکت هایی که امنیت سایبری را به عنوان یک کار تجاری در نظر می گیرند، فرصت های بیشتری برای مدیریت هزینه ها دارند. آن‌ها می‌توانند انرژی خود را برای کشف و بهینه‌سازی سیستم‌های با عملکرد ضعیف، ارزیابی کارکنان امنیتی برای تخصیص وظایف و توسعه شغلی، توسعه و معرفی رهبران امنیتی آگاه به کسب‌وکار در رأس شرکت، رسمی کردن فرآیندها و ادغام استراتژیک امنیت سایبری در اطراف شرکت‌ها متمرکز کنند. نگرانی های مبرم

چرا اینقدر افت اهمیت؟ کالینز دو دلیل را پیشنهاد می‌کند: «بسیاری از سازمان‌ها روی سیستم‌های امنیتی سرمایه‌گذاری کرده‌اند، بنابراین ممکن است احساس کنند که این جعبه علامت زده شده است، حتی اگر با نیاز عملیاتی مستمر برای کاهش خطرات سایبری در تضاد باشد. برخی ممکن است بخواهند بیشتر روی خطرات دیگر تمرکز کنند. شاید درک این موضوع که امنیت سایبری عاملی در همه این موارد است. برای مثال، مدیران عاملی که نگران فناوری‌ها، مقررات، عملیات و آسیب‌های اعتباری مخرب هستند، باید بدانند که امنیت سایبری به شدت بر همه این خطرات تأثیر می‌گذارد. اگر این کار را نکنند و شروع به کاهش هزینه‌های امنیتی کنند در حالی که فقط به نتیجه نهایی نگاه می‌کنند، مرتکب اشتباه بزرگی می‌شوند.»

این می تواند منجر به کاهش بودجه و کارکنان بی فکر شود که پیامدهای منفی پایداری دارد. رفع یک رخنه سایبری اغلب بسیار بیشتر از جلوگیری یا محدود کردن یک حمله هزینه دارد. شایان ذکر است، گزارش 2022 آی‌بی‌ام نشان می‌دهد که یک تخلف به طور متوسط ​​4.35 میلیون دلار هزینه دارد که در هر زمان، مبلغ قابل‌توجهی است، به ویژه در شرایط رکود.

جولان می گوید: شرکای مناسب امنیت سایبری کاتالیزورهای این تمرین هستند. منصفانه است که بگوییم بازار امنیت اغلب به فروش بیشتر از زمینه و استراتژی مشتری اهمیت می دهد، اما بهترین ارائه دهندگان امنیت فقط به مهارت ها و فناوری نیستند. آنها باید به تجارت شما و نیازهای امنیتی آن علاقه واقعی نشان دهند. رکود اقتصادی می تواند بر شرکای خود فشار بیاورد، در مورد عملکرد آنها به عنوان مشاور و استراتژیست.

بانک ایمنی سایبری

در حالی که تحلیلگران هنوز در حال بررسی توپ های کریستالی خود هستند، کسب و کارها باید برای بدترین شرایط آماده شوند و آماده شدن برای رکود به معنای کاهش هزینه ها و تمرکز مجدد منابع است. با این حال، در حالی که این کار را انجام می دهند، ممکن است در نهایت خطر بزرگی را ایجاد کنند که برای آنها بسیار بیشتر از زیان اقتصادهای در حال انقباض هزینه خواهد داشت.

جولان این مفهوم را ایمنی سایبری می نامد: این مفهوم که امنیت سایبری در چارچوب کسب و کار قرار دارد و مانند هر بخش دیگری با آن رفتار می شود. وقتی سازمان‌ها امنیت سایبری را به‌عنوان یک جعبه سیاه در نظر می‌گیرند – به این معنی که آنها فقط ورودی و خروجی را می‌بینند اما نحوه ایجاد آن ارزش را نمی‌بینند – خطر سوء تعبیر هدف و الزامات آن را دارند.

جرایم سایبری فرصتی وسوسه انگیز برای متخصصان ماهر فناوری اطلاعات با اخلاقیات مبهم است – به ویژه در مواجهه با کاهش مقیاس اشتغال در بازار نزولی. رکود باعث افزایش استعداد جرایم سایبری می شود. فشارهای شغلی بیشتر، ناشی از منابع کمتر، کارکنان ناراضی بیشتری را ایجاد می کند که ممکن است با استفاده از امتیازات دسترسی خود، احساسات خود را انتقام بگیرند. کاهش بیش از حد بودجه و پرسنل امنیت سایبری به احتمال زیاد خطرات حمله را افزایش می دهد و تلاش ها برای رسیدگی به سایر خطرات عمده مانند اختلال و خسارات مالی را تضعیف می کند.

مسئله بزرگ این است که آنها همچنان امنیت سایبری را به عنوان یک الزام عملیاتی که واقعاً در زمینه کسب و کار خود درک نمی کنند، روی یک پایه قرار می دهند. استراتژیک نیست و به عنوان یک بخش تجاری یکپارچه رفتار نمی شود که منجر به هدر رفتن هزینه ها، مدیریت ضعیف منابع و عملکرد ضعیف امنیتی می شود. اگر آنها قبل از کاهش امنیت به کارایی امنیتی نگاه کنند، به دستاوردهای چشمگیر و بلندمدت پی خواهند برد.»