Uzmanlar Dark Reading’e, ekonomik tahminciler ve işletmeler 2023’te resesyon beklentilerini yükselttikçe, bilgi güvenliği bütçelerinin önümüzdeki yıl muhtemelen baskı altına alınacağını söylüyor.
Gizli talep nedeniyle, siber güvenlik çalışanlarına yönelik çağrılar değişiyor. Bazı şirketler — Patron, örneğin – siber güvenlik ekiplerini işten çıkardılar, diğer işletmeler işe alımları durduruyor, çünkü birçoğunun siber güvenlik uzmanları için açık talepleri var. Zaten pozisyonları doldurmak zor olurdu: CyberSeek US’ye göre şu anda pozisyonların yalnızca %65’ini doldurmaya yetecek kadar siber güvenlik çalışanı var.
Bunun yerine, güvenlik ekipleri ileriye dönük yaptıklarıyla yetinmek zorunda kalacak. Tehdit algılama ve yönetimden sorumlu bilgi güvenliği sorumlusu Mike Hamilton, bunu yapmanın en iyi yolunun maliyetleri azaltmak için satıcıları birleştirmek ve uzmanlıktan yoksun oldukları alanlarda yardımcı olmaları için yönetilen güvenlik hizmeti sağlayıcılarını (MSSP’ler) işe almanın yollarını bulmak olduğunu söylüyor. firma Critical Insight.
“Kuruluşlar büyük ekipleri işe alma ve sürdürme yeteneğine sahiptir, bu yüzden bunu yapmaya devam edecekler, ancak orta pazarda BT’nin bunu emmesi ve işlerinin bir parçası olarak daha fazla güvenlik yapması gerekiyor” diyor. “Bu hemen hemen her yerde böyledir.”
Ekonomistlerin ve iş dünyasının liderlerinin resesyon tahmini konusunda çok iyi bir geçmişi olmasa da, mevcut duyarlılık anketleri resesyon tahminleri için tarihsel rekorlar kırdı. Wall Street Journal’ın ekonomistlere yönelik üç ayda bir yaptığı ankette, %63’ü önümüzdeki 12 ayda resesyon bekliyordevam eden bir durgunluk dışında ülkedeki ekonomistlerden kaydedilen en yüksek olumsuz duygu.
Şirketlerin yarısı zaten BT teknolojisi kemer sıkma önlemleri almayı düşünüyor, bir durgunluk sürerse muhtemelen artacak bir pay. Yine de, Forrester Research’ün başkan yardımcısı ve araştırma direktörü Merritt Maxim, bilgi güvenliğinin savunma konusundaki uyanıklığını gevşetmemesi gerektiğini söylüyor.
“Şirketlerin eskisi kadar çalışkan olması gerekiyor” diyor. “Hacker’lar ve diğerleri, bir durgunluk nedeniyle yaptıkları şeyi yapmayı bırakmayacaklar. Bu aslında daha fazla faaliyeti teşvik edecek.”
BT Güvenlik Maliyetlerini Düşürmek için Buluta Dönmek
Uzmanlar, şirketlerin kemer sıkma önlemi olarak daha fazla altyapıyı buluta taşımayı düşünmeleri gerektiğini söylüyor. Forrester’a göre ABD firmaları mevcut altyapının yarısından daha azını (%45) bulut hizmetlerine taşımış olsa da, iki yıl içinde uygulamalarının %58’ini bulutta bulundurmayı bekliyorlar.
Forrester, “Planning Guide 2023: Security & Risk” adlı raporunda, bulut maliyetleri yükselirken ve bulutta yerel uygulamanın güvenliğini sağlamak için farklı beceriler gerektirmesine rağmen, bunların eşdeğer şirket içi teknolojilerden daha düşük maliyetli olduğunu belirtiyor. bildiri. Bakım, lisanslama, yükseltmeler ve diğer yatırımların maliyetlerine bağlı olarak, şirket içi teknoloji güvenlik maliyetlerinin en büyük yüzdesini tüketiyor — BT bütçelerinin %20’sini veya daha azını güvenliğe harcayan şirketler için %41.
Diğer uzmanlar da bulut altyapısının güvenliğini sağlamanın daha kolay ve daha az maliyetli olmasını önerdi.
Kurumsal yazılım firması SAP, “Bütçe baskısı, önceki şablonlarda uygulamaya devam etmek yerine bu dönüşümü hızlandırmak için bir fırsat ve ek teşvik oluşturuyor” dedi. 2023 için güvenlik tavsiyelerinde belirtilen. “Bulut, yeni güvenlik zorlukları ortaya çıkarıyor, ancak aynı zamanda ölçek ekonomilerini optimize etme ve bunlardan yararlanma yetenekleri de sunuyor.”
Menkul Kıymet Satıcısı Konsolidasyonu Hüküm Sürüyor: Ancak Bu Bir Seçim Olmayabilir
Kurumsal bir ortamda görünürlük ve kontrole sahip olmak için gerekli olan farklı güvenlik, uyumluluk ve tehdit istihbaratı sistemlerini yönetmek son on yılda hızla arttı. Ortalama bir büyük şirketin 75 güvenlik çözümü vardır, Microsoft’a göre. Tüm işletmelerde, sayı daha küçük ama yine de büyük, şirketlerin %13’ünün 20’den fazla satıcısı var. Cisco’nun 2020 CISO Kıyaslama Çalışmasına göre.
O halde, işletmelerin dörtte üçünün güvendikleri güvenlik sağlayıcılarının sayısını azaltmayı planlamasıyla, bu konsolidasyonun 2023’e girerken önemli bir strateji haline gelmesine şaşmamalı. Ve pek çok satıcı, şaşırtıcı olmayan bir şekilde, bu konsolidasyon stratejisine yöneliyor. Örneğin Microsoft, güvenlik, uyumluluk ve kimlik çözümlerinin birleştirilmesinin maliyetlerde %60’a kadar tasarruf sağlayabileceğini iddia ederek, tek bir satıcının ürün ve hizmetlerini birleştirmenin faydalarından biri olarak maliyet tasarruflarını öne sürüyor.
Microsoft’ta güvenlik, uyumluluk, kimlik ve yönetimden sorumlu kurumsal başkan yardımcısı Vasu Jakkal, “Birden çok sağlayıcıyı yönetmek, BT için külfetli olabilirken, değerli güvenlik içgörüleri ayrı gösterge panolarında silo halinde duruyor” dedi. bir blog gönderisinde belirtilen. “Ayrıca silo halindeki çözümler, parçalanmış görünürlükle sonuçlanabilir ve istismar edilebilir.”
Stratejinin bir parçası olarak, birçok satıcı daha küçük firmaları ve rakipleri satın alıyor – gelecekte daha az seçeneğe sahip olabilecekleri düşünüldüğünde şirketler için karışık bir nimet. Forrester’dan Maxim, şirketlerin daha azına daha fazla yetenek elde edebileceğini ancak kendilerini istenmeyen özellikler için ödeme yaparken de bulabileceklerini söylüyor.
“Şirketler konsolidasyon yapmayı planlasalar da planlamasalar da, bu ekonomide bulunduğumuz nokta nedeniyle stratejik M&A veya yangın satışı M&A yoluyla birçok konsolidasyonun kendi kendine gerçekleşeceğini düşünüyorum” diyor. “Özel sermaye hala çok büyük miktarda sermayeye sahip ve operasyonlar, satıcı sayısını azaltmaktan önemli ölçüde fayda sağlıyor.”
Son olarak, Critical Insight’tan Hamilton, kuruluşlar uyumluluk ve yönetişim maliyetleri gibi bir kenara atamayacakları bazı maliyetli güvenlik ve risk alanları olduğunu görecekler. diyor. Özellikle halka açık şirketler, bazı düzenlemelerle ilgili maliyetleri düşürme konusunda çok az hareket alanına sahiptir.
“Yönetim gibi şeyleri ihmal edemezsiniz” Dark Reading’i anlatıyor, “ve uyumluluğunuzun her yıl karşılandığından emin olmalısınız.”