Hoe u de kosten voor cyberbeveiliging kunt verlagen zonder de veiligheid in gevaar te brengen

Een afbeelding van , Nieuws, Hoe u de kosten voor cyberbeveiliging kunt verlagen zonder de veiligheid in gevaar te brengen

De cijfers zijn somber. Ondanks de geschatte wereldwijde uitgaven voor cyberbeveiliging die tegen het einde van dit jaar $ 133.7 miljard zullen bedragen, blijven datalekken en cyberbeveiligingsbedreigingen zich ontwikkelen en ook toenemen. 
Ondanks het belang van cybersecurity worstelen organisaties met het beheren van hun budget. Hoewel we voor bedrijven wereldwijd misschien een moeilijke economische tijd tegemoet gaan, niet alleen hier in het VK, is het ook erg belangrijk om uw cyberbeveiliging niet te laten verslappen. 
Hier beantwoordt Ryan Sheldrake, Field CTO - EMEA vijf belangrijke vragen over hoe u ervoor kunt zorgen dat u uw bedrijf of uzelf geen cyberbeveiligingsincidenten bezorgt als u besluit kosten te besparen tijdens een recessie...
Wat zijn de belangrijkste uitgavenposten als het gaat om de uitgaven voor cyberbeveiliging van een bedrijf?
Na een aantal uitdagende jaren, niet in de laatste plaats als gevolg van de wereldwijde pandemie, beginnen de uitgaven aan IT en meer specifiek aan cyberbeveiliging opwaartse, toekomstbestendige trends te vertonen. De trends wijzen er sterk op dat de uitgaven stijgen. Dit omvat industriesectoren met een bereik van 3.0% in de detailhandel tot 11.4% in de financiële dienstverlening van het omzetpercentage.
In 2019 en 2020 lag de focus vooral op cloud en digitale transformatie. Dit is de laatste tijd verschoven naar cyberbeveiliging. De "opkomst van ransomware" zou hier heel goed een drijfveer voor kunnen zijn. Een alarmerende voorspelling uit een recent cyberdreigingsrapport stelt dat "de wereldwijde schade door ransomware in 30 meer dan 2023 miljard dollar zal bedragen".
Een andere grote procentuele stijging zorgde ervoor dat referentielekken de krantenkoppen haalden met wereldwijde bedrijven zoals Uber die de afgelopen maanden naar verluidt in de problemen waren gekomen door dit soort aanvallen. Besturen en leidinggevenden investeren nu in tools, automatisering en beschermende lagen om dergelijke alomtegenwoordige aanvallen te voorkomen, op te sporen en te herstellen. Dit draagt ​​zeker bij aan de verschuiving en toename van cyberuitgaven in 2021-2022.
Van welke leidende principes moet u op de hoogte zijn bij elke poging om de kosten voor cyberbeveiliging te verlagen?
Elke organisatie die op dit moment probeert de uitgaven voor cyberbeveiliging te verminderen, moet dit met de nodige voorzichtigheid doen. Het aantal aanvallen neemt aantoonbaar toe en soorten aanvallen zoals ransomware worden zelfs gecommercialiseerd. "Ransomware as Service" is heel reëel. Als een individu, organisatie of staat een vermeende tegenstander of doelwit wil aanvallen, kunnen ze dit nu gewoon kopen en hoeven ze de aanval niet zelf te creëren of zelfs maar te beheren/uit te voeren.
Als bezuinigingen absoluut noodzakelijke consolidatie van tools zijn, kan meer automatisering de zaken efficiënter maken zonder de dekking of bescherming negatief te beïnvloeden. Iemand zei ooit: 'werk slimmer, niet harder' en in cybertermen kan dit betekenen dat je vijf tools moet vervangen door twee of een platform dat gebruikmaakt van modernere automatisering.
Wat zijn de stappen die een bedrijf moet nemen om de uitgaven voor cyberbeveiliging te verminderen?
De eerste stap is inventariseren wat er in het verleden is gedaan. Als het bedrijf al een middellange tot lange tijd actief is, zijn er waarschijnlijk verouderde tools en een zekere mate van duplicatie. Dit zijn gemakkelijke doelwitten voor verwijdering en kunnen een aanzienlijke besparing opleveren.
De volgende stap is om naar de IT-strategie te kijken en ervoor te zorgen dat de cyberstrategie op elkaar is afgestemd. Een voorbeeld hiervan is een verhuizing naar de cloud of een hybride onsite/cloud-verhuizing. 
Overweeg of sommige uitgaven van bijvoorbeeld hardware voor directe netwerkbewaking opnieuw kunnen worden toegewezen aan een cloudbeveiligingsplatform dat ook enkele andere monitoringtools kan consolideren. Dit zou onmiddellijke voordelen hebben van vermindering van complexiteit, duplicatie, maar betekent ook dat de doelinfrastructuur en -systemen bij levering en in de toekomst zijn beveiligd.
Wat voor soort kostenbesparingen kunnen bedrijven realistisch maken?
In het verleden hebben veel tools voor beveiligingsinformatie en gebeurtenisbeheer (SIEM's) kosten in rekening gebracht per gigabyte aan opgenomen logboeken en gegevens. Dit klinkt redelijk totdat u gegevens uit meerdere bronnen begint op te nemen. Begin na te denken over containers, hybrid cloud, multi-cloud etc etc. De hoeveelheid data wordt heel snel heel groot. Sommige catalogusprijzen voor 10 Gb/dag liggen rond de $ 25,000/per jaar. 10Gb is niet veel logs, dus zelfs een klein bedrijf moet dit misschien met vijf of zelfs 10 vermenigvuldigen. Het veranderen van een logniveau van INFO naar DEBUG kan de kosten met veel factoren verhogen!
Overweeg nu hoeveel van de logboekvermeldingen werkelijk van belang zijn. Misschien minder dan 10% – zelfs zo laag als 2%. Dit is natuurlijk afhankelijk van de toepassing, infrastructuur etc. Zelfs bij 10% is dat 90% afval! Het gebruik van moderne machine learning om dit soort verspilling te voorkomen, biedt de mogelijkheid om kosten te besparen en tegelijkertijd de dekking te behouden of te vergroten.
Hoe kunnen bedrijven ervoor zorgen dat ze de algehele beveiliging niet in gevaar brengen?
Zicht krijgen op de cloudinfrastructuur en workload, en in hybride omgevingen om te begrijpen wat er daadwerkelijk draait, is een geweldige eerste stap. Waarom moeite en kosten besteden aan dingen die niet werken. Een voorbeeld hiervan zijn containers die worden gebouwd maar nooit echt draaien. Waarom de kwetsbaarheden daarin oplossen? Deze truc is om te weten wat je veilig kunt negeren.
Dan komt het stellen van prioriteiten, waarbij eerst het meest risicovolle voor het bedrijf wordt opgelost. Alles proberen te repareren is gedoemd te mislukken, aangezien er elke week meer kwetsbaarheden worden gepubliceerd. Door tools en processen te gebruiken om te ontdekken waar kritieke fixes moeten worden aangebracht en verspilling te voorkomen, kan de dekking op een acceptabel niveau worden gehouden en tegelijkertijd de kosten onder controle worden gehouden.

Organisaties kunnen tijd en geld besparen door een cloud-first benadering van beveiliging. Hoewel het landschap misschien somber lijkt, kun je je veilig stellen door het bovenstaande advies op te volgen wolk en gezelschap zonder dat het een fortuin kost.

Een afbeelding van , Nieuws, Hoe u de kosten voor cyberbeveiliging kunt verlagen zonder de veiligheid in gevaar te brengen

Ryan Sheldrake

Ryan Sheldrake, Field CTO, EMEA, Lacework

Ryan werkt al meer dan 20 jaar binnen de IT-infrastructuur en is een prominente DevSecOps-expert en voorstander van multi-cloud. Als early adopter van AWS is Ryan nu gespecialiseerd in beveiliging en DevSecOps.