ודא שתקציב אבטחת הסייבר שלך נשאר גמיש

השמיים צונאמי של מתקפות סייבר בשנים האחרונות גרם להרס בקרב תשתיות של עסקים והטביע אסטרטגיות הגנה רבות בכל התעשיות. הוספת לחץ נוסף היא העובדה שמתקפות סייבר קשורות לעתים קרובות לאירועים גלובליים. למשל, האקרים עשו זאת ניצל את נקודות התורפה בתוך יותר ויותר מורכב תשתיות עבודה מרחוק שהוצתו על ידי המגיפה, מציבות אתגרים חדשים למנהיגי אבטחה. המציאות היא שכיום האקרים לא פורצים פנימה - הם נכנסים דרך התקפות מבוססות אדם.

עם חוסר הוודאות של הכלכלה של היום ושיעורי האינפלציה הגבוהים, תחזית התקציב של השנה קוראת לתנאים יבשים ברחבי הנוף הביטחוני. התקציבים של השנה כבר אושרו, אבל סדרי העדיפויות העיקריים עשויים להשתנות במהלך השנה - מה שהופך את ההבנה מתי וכיצד להפנות תקציבים הדוקים להיבט קריטי בהבטחת אבטחת התשתיות של CISOs.

אסטרטגיה אחת ש-CISO עוקבים אחריהם היא ליישם עקרונות דומים לתוקפים המנצלים שיבושים כלכליים, חברתיים וטכניים בחברה.

סדרי עדיפויות שיש לקחת בחשבון בעת ​​העברת תקציבים

עם האופי המשתנה של הכלכלה ומבני כוח העבודה, ישנם גורמים רבים ושונים שיש לקחת בחשבון בעת ​​ביצוע משמרת תקציב מושכלת נכונה. אז, מ-CISO אחד למשנהו, הנה חמישה סדרי עדיפויות מרכזיים שמנהיגי אבטחה צריכים לקחת בחשבון כאשר הם מתכוננים לשינויים פוטנציאליים בתקציב השנה ואילך:

1. השפעות גיאופוליטיות של אבטחת סייבר: האקרים פיתחו את ההתקפות שלהם כדי לנצל שיבושים גיאופוליטיים. השפעות אלו, כולל המלחמה באוקראינה, חידדו את השימוש בסגנונות התקפה פופולריים כדי להגביר את הצלחת מאמצי תוכנת הכופר של התוקפים.למשל, האקרים רוסים כמו קבוצת תוכנת הכופר Conti סיכלו מאמצי מלחמה אמריקאים ובינלאומיים לתמוך באוקראינה באמצעות מיקוד והזרקה של תוכנות כופר לארגונים הפועלים בתוך תשתיות קריטיות. לאחרונה, השיטות הנפוצות הממונפות כדי להדביק עסקים עם תוכנות כופר ברחבי העולם כוללות ריסוס סיסמאות, דיוג בחנית ומילוי אישורים. בשל ההתקפות המתוחכמות הללו, על CISOs לשלב אסטרטגיות הגנה טכנולוגיות המסוגלות לסכל התקפות המתפתחות כל הזמן.
2. כלכלה לא בטוחה: זמנים נואשים דורשים צעדים נואשים, ובאופן מסורתי, תקופות כלכליות לא ודאות אומרות עלייה במתקפות סייבר. התוקפים ממנפים טכנולוגיות מתקדמות כדי לעסוק בטקטיקות הונאה הקשורות לזהות בסיכון גבוה כדי לגנוב מידע אישורי עובדים ולסחוט עסקים. למעשה, מאז 2021, יש יותר מ- עלייה של 60% בהתפשרות באימייל ארגוני, מה שמוביל להפסדים נוספים בארגון בסכום כולל של למעלה מ-40 מיליארד דולר.

   כאשר המצב הכלכלי הנוכחי מעורר חוסר ודאות, CISOs חייבים להתכונן לשנות את התקציבים שלהם לקראת ניהול סיכונים מתמשך, עם דגש מיוחד על כלים שיסייעו לצמצם טעויות אנוש. מציות ועד להערכות סיכונים, האסטרטגיות צריכות להסתובב סביב מזעור התקפות זהות בסיכון גבוה.

3. תקנות מתפתחות: כידוע, אבטחת סייבר מתפתחת כל הזמן. המשמעות היא שתקנות חדשות נוצרות ללא הרף - ואחרות שכבר בתוקף, כמו GDPR ו-CCPA, הופכות מחמירות יותר. האתגרים הנוכחיים הכרוכים בעמידה בדרישות דינמיות - ולעתים קרובות חופפות, ממוקדות תעשייה, אזוריות וחוצות מדינות - עלולים לגרום לכאב ראש לא קטן למנהיגי אבטחה. אז איך CISOs יכולים לעמוד ברציפות בנוף אבטחה מתרחב?

   ההשקעה המתאימה בצעדי הגנה מקיפים, כגון גישה אפסית לאמון, תבטיח את אבטחת הנתונים של הארגונים, תעזור להם להישאר תואמים ולדבוק במגוון הרגולציה ההצלבה.

4. הַדְרָכָה: בתעשיית אבטחת הסייבר, CISOs ומנהיגי אבטחה לא יכולים להרשות לעצמם שהארגונים שלהם יושפעו מה- פער הכישרונות הנוכחי. מחסור בכוח אדם מיומן עלול לגרום לפגיעויות הרסניות בתוך התשתית שלהם.

   מנהיגי אבטחה חייבים להיערך כראוי עבור סדרי עדיפויות מחדש של הוצאות כמו פער הכישורים מתרחב. זה מבטיח שלצוות שלהם יש את הידע הדרוש כדי לעסוק בגישות אפקטיביות של מיומנות ושיפור מיומנויות מודרניות. שינוי תקציבי מרכזי אחד יכול להיות לקראת הטמעת שירותים מסייעים ומתקדמים מבוססי ענן, כגון פתרונות ניהול זהויות בסיכון גבוה, שניתן לשלב גם כדי לחזק את התשתית הדיגיטלית של הארגון.

5. אסטרטגיות מודרניות: נכון לעכשיו, 80% מההפרות מסתמכות על אישורי גישה לעובדים. כדי למקסם את ההגנות שלהם, CISOs חייבים לאשר שהאסטרטגיות הנוכחיות שלהם בקיאות מספיק כדי להילחם בזרימה המתמדת של סגנונות התקפה ממוקדי אדם, כולל קרברואסטינג ולהעביר את התקפות החשיש. אם התשתיות אינן יציבות וצריך לשנות את סדרי העדיפויות, CISOs יכולים לפנות לכלים נפוצים, כולל גישה אפס אמון ופתרונות בקרה מבוססי זהות בסיכון גבוה - שיכולים להילחם במאמצי העבירות ההולכים וגדלים.

   ככל שהתקפות ממוקדות זהות עולות, עסקים יזדקקו לכלי אבטחה שתוכנתו כדי לא לבטוח באף אחד, אפילו לא בספקים שלהם. זה יגדיל את אמצעי הציות ויאפשר את ההגנה והבעלות הבלעדית על נתוני המשתמשים הפנימיים, החיצוניים, של צד שלישי, לקוחות ובעלי עניין. זה גם יאפשר אימות חזק יותר, מעקב אחר פעולות המשתמש הפנימי והחיצוני, ועצירת תנועה צידית בתוך תשתיות של עסקים.

   ככל שאיומי סייבר מתפתחים, עסקים יצטרכו לעמוד בקצב ולהקצות למערכות אבטחה משופרות המספקות שליטה חלקה במסגרת התקציבים שלהם.

אבולוציה היא המפתח

האקרים ימשיכו לשנות את שיטות ההתקפה שלהם לנצל את הפגיעות במסגרת אירועים גיאופוליטיים גלובליים עדכניים. כדי לעצור אותם, מנהיגי אבטחה יצטרכו לוודא שהתקציבים הנוכחיים שלהם יכולים להסתובב ולהסתגל מספיק כדי לפרוס אסטרטגיות וטכנולוגיות הגנה מודרניות, ומסוגלים לטפל בשינויי עדיפות ככל שהשנה מתקדמת.

זה כולל מנהיגים שלוקחים את הגורמים הכלכליים, החברתיים והטכנולוגיים הנוכחיים בחשבון בעת ​​פיתוח תוכנית ההגנה שלהם. פעולה זו תעזור להם לקבל החלטות מושכלות יותר בנוגע לניצול אופטימלי של תקציבי אבטחת הסייבר שלהם לשנה הבאה ואילך.