Hva er den reelle risikoen ved å kutte roller i cybersikkerhet? (Dan Davies)

Hvordan vil du kvantifisere virkningen av at virksomheten din blir offline i en hel uke? Hva ville konsekvensene for klientene være? Hvor ville ditt rykte stå? Hva vil kostnadene for gjenoppretting være? Det er nettopp det handelsgruppen Ion vil vurdere akkurat nå når de kommer ut av et ukelangt ransomware-mareritt som tok ned derivatplattformen deres, og forårsaket store forstyrrelser for kunder, inkludert noen av verdens største banker.

Finansielle ledere vet at trusselen om nettangrep er alltid tilstede og stadig økende. Som Bank of England rapporterte sent i fjor, er cybersikkerhet den største risikoen for finansinstitusjoner. Effekten av fjernarbeid har ført til en økning i ransomware-hack, mens en bølge av DDoS-angrep knyttet til den russiske krigen mot Ukraina har alle bidratt til et stadig mer truende cyberlandskap.

Men etter hvert som cyberkompleksiteten øker, ser vi også en trend med "brutale" nedskjæringer på tvers av sektoren, som truer viktige roller i allerede strakte cybersikkerhetsteam. Kostnadskutt blir nevnt som driveren bak et økende antall sikkerhetsledere og ingeniører som blir kuttet fra antall ansatte.

Dette er en sterk omvending fra tidligere års trender som så organisasjoner som slet med å ansette de nødvendige cybersikkerhetskompetansene, noe som førte til et stort sprang i cyberlønninger. I vårt turbulente økonomiske klima kan det derfor være fristende å se cybersikkerhet som et område som er modent for trimming. Som Joseph Thomssen, en senior cybersecurity rekrutterer hos NinjaJobs, nylig fortalte SecurityWeek, "Mange av disse permitteringene innen cybersecurity ser ut til å være kortsiktige forsøk på å spare penger."

Dette er en veldig farlig taktikk. For det første vil oppsigelse av ansatte på kort sikt gjøre gjenansettelser mye vanskeligere. Omdømme som arbeidsgiver skades lett, spesielt innenfor cybersikkerhet som er et nært fellesskap. I Storbritannia, hvor det er et alvorlig gap for cyberferdigheter, er ikke avskjed og rehire et levedyktig alternativ, og dette har blitt forsterket av nyheter om nedleggelse av programmer som Tech Nation-visumordningen, som støttet utenlandske talenter for å styrke Storbritannias cybersikkerhet arbeidsstyrke. Fyr nå, angrer senere.

Mer med mindre er en oppskrift på katastrofe

Cyber-team sliter allerede, og etter hvert som kutt blir gjort, blir det gjenværende teamet overlatt til å ta opp slakk – gjør enda mer med enda mindre. Som avdekket av Information Systems Security Association (ISSA), blir over halvparten av organisasjonene påvirket av mangel på cybersikkerhetskompetanse, med resultatet en overdreven arbeidsbelastning for eksisterende talenter. Nesten fire av ti cybersikkerhetseksperter sier at de har opplevd utbrenthet på grunn av presset med økende risiko og mangel på støtte. Når team er underbemannet og utbrent, øker cyberrisikoen bare, noe som kan få ødeleggende konsekvenser for enkeltpersoner og organisasjoner.

I møte med ekspanderende trusler, snarere enn krympende cyberteam, bør finansielle organisasjoner vurdere investeringer i strategier og verktøy for å støtte dem. For eksempel kan arbeid med administrerte sikkerhetspartnere fjerne byrden med å identifisere og redusere risiko og redusere angrepsoverflaten, sikre data, applikasjoner, systemer og enheter til enhver tid. Med trusselintelligens i sanntid som bruker AI og ML, frigjør slike partnere interne cybersikkerhetsteam til å fokusere på å støtte bredere, strategiske initiativer. Som sådan gir en MSP skalerbare sikkerhetsalternativer basert på organisasjonskrav og cyberteamenes størrelse, ferdigheter og viktige strategiske drivere.

For eksempel, mens cyberrisikoen øker, gjennomfører finansielle organisasjoner også rask digital transformasjon, fra netthandel til mobilbank, digitale valutaer og app-spredning. Økende skyadopsjon og integrering av SaaS-tilbud flytter kritiske forretningsressurser utenfor den tradisjonelle nettverksperimeteren. I følge ISSA finner de som gjør dette skiftet til skyen det enda mer utfordrende; 39 % av organisasjonene sliter med å fylle sikkerhetsrollene for skydatabehandling. Mens digital transformasjon har utallige fordeler for bedrifter, må vi være bevisste på cyberrisikoen forbundet med skyadopsjon.

Med finansinstitusjoner et hovedmål for ondsinnede aktører, er cybersikkerhet nå en kjernedriver for finansinstitusjoner, men utover det er det også grunnleggende for å støtte innovasjon.

Med økende regulatoriske krav og skyhøye kundeforventninger, er behovet for transformasjon og innovasjon som bygges på en sikker base grunnleggende.

Som Candy Alexander, styreleder i ISSA International, advarer: "Cybersikkerhet blir sett på som et kostnadssenter for virksomheten - noe du må gjøre, men bare i minimal grad, som å betale lettregningen. Vi må flytte samtalen til å tilpasse sikkerhetsprogrammene våre til virksomheten.»

Kortsiktige kostnadskutt i cybersikkerhet vil kun resultere i kort- og langsiktig risiko. I stedet for å ta beklagelige beslutninger, bør ledere av finanstjenester vurdere hvilke smarte investeringer de kan gjøre for å styrke cybersikkerhetsstillinger. Dette betyr ikke nødvendigvis å betale over oddsen for mer talent, men kan bety å undersøke hvordan man bedre kan støtte eksisterende lag for å prestere på topp. Å be dem om å gjøre mer med mindre er en risiko som rett og slett ikke er verdt å ta.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://www.finextra.com/blogposting/23893/what-is-the-real-risk-of-cutting-cybersecurity-roles?utm_medium=rssfinextra&utm_source=finextrablogs