So reduzieren Sie die Kosten für Cybersicherheit, ohne die Sicherheit zu gefährden

Die Zahlen sind düster. Trotz der geschätzten Ausgaben für die globale Cybersicherheit, die bis Ende dieses Jahres voraussichtlich 133.7 Milliarden US-Dollar erreichen werden, entwickeln und nehmen auch Datenschutzverletzungen und Cybersicherheitsbedrohungen zu. 
Trotz der Bedeutung der Cybersicherheit haben Unternehmen Schwierigkeiten, ihr Budget zu verwalten. Während wir für Unternehmen weltweit, nicht nur hier in Großbritannien, möglicherweise in eine wirtschaftlich schwierige Zeit gehen, ist es auch sehr wichtig, dass Sie Ihre Cybersicherheit nicht verfallen lassen. 
Hier beantwortet Ryan Sheldrake, Field CTO – EMEA, fünf Schlüsselfragen dazu, wie Sie sicherstellen können, dass Sie Ihr Unternehmen oder sich selbst keinen Cybersicherheitsvorfällen aussetzen, wenn Sie sich entscheiden, während einer Rezession Kosten zu senken……..
Was sind die wichtigsten Ausgabenbereiche, wenn es um die Ausgaben für Cybersicherheit eines Unternehmens geht?
Nach ein paar herausfordernden Jahren, nicht zuletzt aufgrund der globalen Pandemie, zeigen die Ausgaben für IT und insbesondere für Cybersicherheit allmählich steigende, zukunftssichere Trends. Die Trends deuten sehr stark darauf hin, dass die Ausgaben steigen. Dies umfasst Industriesektoren mit einer Bandbreite von 3.0 % im Einzelhandel bis 11.4 % im Finanzdienstleistungsbereich des prozentualen Umsatzes.
2019 und 2020 lag der Fokus vor allem auf Cloud und digitaler Transformation. Dies hat sich in letzter Zeit zu Cyber ​​Security verlagert. Der „Aufstieg von Ransomware“ könnte sehr wohl ein Treiber dafür sein. Eine alarmierende Vorhersage aus einem kürzlich erschienenen Bericht über Cyberbedrohungen besagt, dass „die globalen Schäden durch Ransomware bis 30 2023 Milliarden US-Dollar übersteigen werden“.
Ein weiterer großer prozentualer Sprung führte dazu, dass Credential Leaks Schlagzeilen machten, da globale Unternehmen wie Uber angeblich in den letzten Monaten dieser Art von Angriffen zum Opfer fielen. Vorstände und Führungskräfte investieren jetzt in Tools, Automatisierung und Schutzschichten, um solche allgegenwärtigen Angriffe zu verhindern, zu erkennen und sich davon zu erholen. Dies ist sicherlich ein Faktor, der zur Verschiebung und Erhöhung der Cyberausgaben in den Jahren 2021-2022 beiträgt.
Welche Leitprinzipien sollten Sie beachten, wenn Sie versuchen, die Kosten für Cybersicherheit zu senken?
Jede Organisation, die derzeit versucht, die Ausgaben für Cybersicherheit zu reduzieren, sollte dies mit Vorsicht tun. Die Zahl der Angriffe nimmt nachweislich zu und Angriffsarten wie Ransomware werden sogar standardisiert. „Ransomware as Service“ ist sehr real. Wenn eine Einzelperson, eine Organisation oder ein Staat einen vermeintlichen Gegner oder ein Ziel angreifen möchte, kann sie dies jetzt einfach kaufen und muss den Angriff nicht selbst erstellen oder sogar verwalten/ausführen.
Wenn Kürzungen absolut notwendig sind, kann eine stärkere Automatisierung die Dinge effizienter machen, ohne sich negativ auf die Abdeckung oder den Schutz auszuwirken. Jemand hat einmal gesagt: „Arbeite intelligenter, nicht härter“, und in Cyber-Begriffen könnte dies bedeuten, fünf Tools durch zwei oder eine Plattform zu ersetzen, die eine modernere Automatisierung nutzt.
Welche Schritte sollte ein Unternehmen unternehmen, wenn es darum geht, die Ausgaben für Cybersicherheit zu senken?
Der erste Schritt besteht darin, eine Bestandsaufnahme dessen zu machen, was in der Vergangenheit umgesetzt wurde. Wenn das Unternehmen seit mittlerer bis langer Zeit tätig ist, gibt es wahrscheinlich veraltete Tools und ein gewisses Maß an Duplizierung. Dies sind leicht zu entfernende Ziele und könnten eine erhebliche Einsparung darstellen.
Als Nächstes sollten Sie sich die IT-Strategie ansehen und sicherstellen, dass die Cyberstrategie darauf abgestimmt ist. Ein Beispiel hierfür wäre ein Umzug in die Cloud oder ein hybrider Umzug vor Ort/Cloud. 
Überlegen Sie, ob einige Ausgaben von beispielsweise direkter Netzwerküberwachungshardware auf eine Cloud-Sicherheitsplattform umverteilt werden könnten, die möglicherweise auch einige andere Überwachungstools konsolidiert. Dies hätte unmittelbare Vorteile in Form von Komplexitätsreduzierung und Duplizierung, bedeutet aber auch, dass die Zielinfrastruktur und -systeme bei der Lieferung und in der Zukunft gesichert sind.
Welche Art von Kosteneinsparungen können Unternehmen realistischerweise erzielen?
In der Vergangenheit haben viele Security Information and Event Management Tools (SIEMs) pro Gigabyte aufgenommener Protokolle und Daten abgerechnet. Dies klingt vernünftig, bis Sie beginnen, Daten aus mehreren Quellen aufzunehmen. Fangen Sie an, über Container, Hybrid-Cloud, Multi-Cloud usw. nachzudenken. Die Datenmenge wird sehr schnell sehr groß. Einige Listenpreise für 10 GB/Tag liegen bei etwa 25,000 $/Jahr. 10 GB sind nicht viele Protokolle, daher muss selbst ein kleines Unternehmen dies möglicherweise mit fünf oder sogar mit 10 multiplizieren. Das Ändern einer Protokollierungsebene von INFO auf DEBUG kann die Kosten um viele Faktoren erhöhen!
Überlegen Sie nun, wie viele der Protokolleinträge tatsächlich von Interesse sind. Vielleicht weniger als 10 % – sogar nur 2 %. Dies ist natürlich abhängig von Anwendung, Infrastruktur etc. Selbst bei 10 % sind das 90 % Verschwendung! Die Vermeidung dieser Art von Verschwendung durch modernes maschinelles Lernen bietet die Möglichkeit, Kosten zu sparen und gleichzeitig die Abdeckung aufrechtzuerhalten oder zu erhöhen.
Wie können Unternehmen sicherstellen, dass sie den allgemeinen Sicherheitsschutz nicht gefährden?
Ein guter erster Schritt ist es, Einblick in die Cloud-Infrastruktur und -Workload sowie in hybride Umgebungen zu gewinnen, um zu verstehen, was tatsächlich ausgeführt wird. Warum Aufwand und Kosten für Dinge aufwenden, die nicht laufen. Ein Beispiel hierfür sind Container, die erstellt, aber nie wirklich ausgeführt werden. Warum die Schwachstellen in ihnen beheben? Dieser Trick besteht darin, zu wissen, was man sicher ignorieren kann.
Dann kommt die Priorisierung, bei der zuerst die riskanteste Sache für das Unternehmen behoben wird. Der Versuch, alles zu beheben, ist zum Scheitern verurteilt, da jede Woche mehr Schwachstellen veröffentlicht werden. Durch die Verwendung von Tools und Prozessen, um aufzuzeigen, wo kritische Fixes angebracht werden müssen, und die Vermeidung von Verschwendung bedeutet, dass die Abdeckung auf einem akzeptablen Niveau gehalten und gleichzeitig die Kosten unter Kontrolle gehalten werden können.

Unternehmen können durch einen Cloud-First-Sicherheitsansatz Zeit und Geld sparen. Auch wenn die Landschaft düster erscheinen mag, können Sie Ihre Sicherheit sichern, indem Sie die obigen Ratschläge befolgen Cloud und Unternehmen, ohne dass es ein Vermögen kostet.

Ryan Sheldrake

Ryan Sheldrake, Field CTO, EMEA, Lacework

Ryan arbeitet seit über 20 Jahren in der IT-Infrastruktur und ist ein prominenter DevSecOps-Vordenker und Multi-Cloud-Befürworter. Als Early Adopter von AWS ist Ryan jetzt auf Sicherheit und DevSecOps spezialisiert.

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.

Die Zukunft der Cloud: Ein realistischer Blick auf die Zukunft

Erin Lanahan • 22. März 2023

Cloud Computing hat die Art und Weise verändert, wie wir arbeiten, kommunizieren und Technologie nutzen. Vom Speichern von Daten bis zum Ausführen von Anwendungen ist die Cloud zu einem wesentlichen Bestandteil unseres Lebens geworden. Doch wie sieht die Zukunft dieser Technologie aus? In diesem Artikel werfen wir einen realistischen Blick auf die Zukunft der Cloud und was wir können...

Ab Initio arbeitet mit der BT Group zusammen, um Big Data bereitzustellen

Lukas Konrad • 24. Oktober 2022

KI wird zu einem immer wichtigeren Element der digitalen Transformation vieler Unternehmen. Neben der Einführung neuer Möglichkeiten stellt dies auch eine Reihe von Herausforderungen für IT-Teams und die sie unterstützenden Datenteams dar. Ab Initio hat eine Partnerschaft mit der BT Group angekündigt, um seine Big-Data-Management-Lösungen auf BTs internem...