La Casa Blanca anunció recientemente un programa de subvenciones para seguridad cibernética de mil millones de dólares que está diseñado para ayudar a los gobiernos estatales y locales a mejorar sus defensas cibernéticas, especialmente en lo que respecta a la protección de la infraestructura crítica. los orden ejecutiva reciente proviene del proyecto de ley de infraestructura de 1,2 billones de dólares que se firmó hace casi un año. Ese proyecto de ley asignó $ 1 mil millones para proteger la infraestructura crítica contra ataques cibernéticos a raíz de una serie de ataques de ransomware de alto perfil como el que derribó el Oleoducto Colonial.
Aquellas agencias gubernamentales que deseen aprovechar estas oportunidades de financiamiento deben presentar una propuesta de subvención a mediados de noviembre. Sólo se aceptan propuestas durante los sesenta días siguientes al anuncio del programa.
Los beneficiarios de las subvenciones pueden utilizar los fondos para invertir en nuevas iniciativas de ciberseguridad o para realizar mejoras en las defensas existentes. Se garantiza que los premiados recibirán un mínimo de $2 millones. Sin embargo, los requisitos del programa estipulan que el 80% del financiamiento debe invertirse en comunidades locales o rurales. Además, los beneficiarios deben distribuir al menos el 3 % de los fondos recibidos a los gobiernos tribales.
Aunque las empresas del sector privado no son elegibles para estas subvenciones, es probable que el sector privado vea un beneficio indirecto. El hecho de que los gobiernos se centren cada vez más en la seguridad cibernética seguramente ayudará a los equipos de seguridad de TI debido a la atención que traerá a la seriedad de abordar las amenazas de seguridad cibernética.
Esta atención nacional, a su vez, debería facilitar que los equipos de seguridad de TI obtengan la aprobación de sus presupuestos.
Asegurar sus propios presupuestos de seguridad de TI para 2023
Obtener financiación para iniciativas de TI puede ser complicado incluso en las mejores circunstancias. La recesión económica actual normalmente haría casi imposible que los equipos de seguridad de TI obtengan fondos para nuevas iniciativas de seguridad, salvo algún tipo de desastre. Sin embargo, el énfasis que el gobierno federal está poniendo actualmente en la seguridad cibernética puede brindar a los profesionales de TI la oportunidad que necesitan para tener una discusión franca sobre la seguridad dentro de su organización, lo que en última instancia puede conducir a la financiación de proyectos de seguridad.
Aquí están seis pasos básicos que los profesionales de TI pueden usar para mejorar sus probabilidades de recibir la financiación que necesitan:
Paso uno: Resuma el problema
El primer paso implica demostrar a los superiores que su proyecto está destinado a proteger contra una amenaza creíble. Los titulares recientes pueden ayudar a proporcionar la evidencia que necesita y le brindan la oportunidad de demostrar que si el gobierno se toma en serio las amenazas de seguridad cibernética, entonces su organización también debería hacerlo. Además, si el gobierno está intensificando sus defensas cibernéticas, entonces los atacantes pueden inclinarse a pasar a objetivos más fáciles, como empresas que aún dependen de herramientas de seguridad heredadas.
Paso dos: Demuestra tu punto
Esto lleva al segundo paso descrito en el artículo, que es utilizar los datos para su ventaja. Esto podría significar citar estadísticas recientes de delitos cibernéticos o usar las herramientas de seguridad disponibles para recopilar estadísticas de su propia organización, destacando el problema que está tratando de resolver.
Paso tres: presentar una solución
A continuación, querrá resaltar lo que haría su solución propuesta. Una cosa es demostrar que un problema de seguridad es real, pero también debe estar preparado para explicar cómo la solución prevista solucionará el problema.
Paso cuatro: establecer la fecha
El paso 4 tiene que ver con la creación de un cronograma de implementación. Quienes tienen la tarea de administrar las finanzas de una organización casi siempre están preocupados por el retorno de la inversión. En otras palabras, ¿cuánto tiempo llevará un producto recién adquirido para proporcionar un beneficio suficiente para compensar su costo? Debe demostrar que el costo de la solución propuesta está justificado y que se implementará y proporcionará un retorno de la inversión en un período de tiempo razonable. Esto también hace que todo su equipo de partes interesadas sea responsable del plazo acordado.
Paso cinco: muéstrales el dinero
En este proceso de aprobación, deberá demostrar los ahorros estimados para la empresa. Sí, su nueva herramienta de seguridad podría proteger a una organización de pérdidas financieras catastróficas debido a un ataque de ransomware o una violación de las normas, pero también es importante mostrar los ahorros de otras maneras. Por ejemplo, ¿la adopción de una nueva herramienta reducirá la cantidad de horas extra que trabaja el departamento de TI?
Sexto paso: llevar la investigación
Finalmente, querrá demostrar que ha buscado soluciones de la competencia y ha preparado una comparación de precios. Está bien si su solución propuesta no es la opción más barata. Solo asegúrese de que puede racionalizar por qué no está recomendando la opción menos costosa.
Demostrar la necesidad de presupuesto de seguridad de TI con datos
Por supuesto, antes de que pueda comenzar a buscar financiamiento para una defensa de seguridad cibernética mejorada, debe mostrar cómo su organización podría estar potencialmente en riesgo de sufrir un ataque cibernético. Dado que muchos de estos ataques se dirigen a Active Directory, puede comenzar sus esfuerzos de recopilación de datos utilizando Specops Password Auditor para escanear su Active Directory en busca de vulnerabilidades de contraseña.
Esta herramienta gratuita de solo lectura puede ayudarlo a detectar contraseñas que no cumplan con su política de contraseñas o con los requisitos de cumplimiento o las mejores prácticas de la industria. Más importante aún, puede averiguar qué usuarios están usando contraseñas que se sabe que se han filtrado. de una base de datos de más de 875 milloneslo que hace que esas cuentas sean vulnerables porque sus contraseñas están disponibles para su compra en la web oscura.
Specops Password Auditor es solo una de las innumerables herramientas de seguridad gratuitas que están disponibles en línea, pero es un excelente lugar para comenzar porque hace un buen trabajo al detectar vulnerabilidades de seguridad reales que existen en este momento dentro de su propia organización.
Obtenga una ventaja sobre la financiación de la seguridad de TI en 2023 y pruebe Specops Password Auditor en su Active Directory hoy.