So reduzieren Sie die Kosten für Cybersicherheit, ohne die Sicherheit zu gefährden

Die Zahlen sind düster. Trotz der geschätzten Ausgaben für die globale Cybersicherheit, die bis Ende dieses Jahres voraussichtlich 133.7 Milliarden US-Dollar erreichen werden, entwickeln und nehmen auch Datenschutzverletzungen und Cybersicherheitsbedrohungen zu. 
Trotz der Bedeutung der Cybersicherheit haben Unternehmen Schwierigkeiten, ihr Budget zu verwalten. Während wir für Unternehmen weltweit, nicht nur hier in Großbritannien, möglicherweise in eine wirtschaftlich schwierige Zeit gehen, ist es auch sehr wichtig, dass Sie Ihre Cybersicherheit nicht verfallen lassen. 
Hier beantwortet Ryan Sheldrake, Field CTO – EMEA, fünf Schlüsselfragen dazu, wie Sie sicherstellen können, dass Sie Ihr Unternehmen oder sich selbst keinen Cybersicherheitsvorfällen aussetzen, wenn Sie sich entscheiden, während einer Rezession Kosten zu senken……..
Was sind die wichtigsten Ausgabenbereiche, wenn es um die Ausgaben für Cybersicherheit eines Unternehmens geht?
Nach ein paar herausfordernden Jahren, nicht zuletzt aufgrund der globalen Pandemie, zeigen die Ausgaben für IT und insbesondere für Cybersicherheit allmählich steigende, zukunftssichere Trends. Die Trends deuten sehr stark darauf hin, dass die Ausgaben steigen. Dies umfasst Industriesektoren mit einer Bandbreite von 3.0 % im Einzelhandel bis 11.4 % im Finanzdienstleistungsbereich des prozentualen Umsatzes.
2019 und 2020 lag der Fokus vor allem auf Cloud und digitaler Transformation. Dies hat sich in letzter Zeit zu Cyber ​​Security verlagert. Der „Aufstieg von Ransomware“ könnte sehr wohl ein Treiber dafür sein. Eine alarmierende Vorhersage aus einem kürzlich erschienenen Bericht über Cyberbedrohungen besagt, dass „die globalen Schäden durch Ransomware bis 30 2023 Milliarden US-Dollar übersteigen werden“.
Ein weiterer großer prozentualer Sprung führte dazu, dass Credential Leaks Schlagzeilen machten, da globale Unternehmen wie Uber angeblich in den letzten Monaten dieser Art von Angriffen zum Opfer fielen. Vorstände und Führungskräfte investieren jetzt in Tools, Automatisierung und Schutzschichten, um solche allgegenwärtigen Angriffe zu verhindern, zu erkennen und sich davon zu erholen. Dies ist sicherlich ein Faktor, der zur Verschiebung und Erhöhung der Cyberausgaben in den Jahren 2021-2022 beiträgt.
Welche Leitprinzipien sollten Sie beachten, wenn Sie versuchen, die Kosten für Cybersicherheit zu senken?
Jede Organisation, die derzeit versucht, die Ausgaben für Cybersicherheit zu reduzieren, sollte dies mit Vorsicht tun. Die Zahl der Angriffe nimmt nachweislich zu und Angriffsarten wie Ransomware werden sogar standardisiert. „Ransomware as Service“ ist sehr real. Wenn eine Einzelperson, eine Organisation oder ein Staat einen vermeintlichen Gegner oder ein Ziel angreifen möchte, kann sie dies jetzt einfach kaufen und muss den Angriff nicht selbst erstellen oder sogar verwalten/ausführen.
Wenn Kürzungen absolut notwendig sind, kann eine stärkere Automatisierung die Dinge effizienter machen, ohne sich negativ auf die Abdeckung oder den Schutz auszuwirken. Jemand hat einmal gesagt: „Arbeite intelligenter, nicht härter“, und in Cyber-Begriffen könnte dies bedeuten, fünf Tools durch zwei oder eine Plattform zu ersetzen, die eine modernere Automatisierung nutzt.
Welche Schritte sollte ein Unternehmen unternehmen, wenn es darum geht, die Ausgaben für Cybersicherheit zu senken?
Der erste Schritt besteht darin, eine Bestandsaufnahme dessen zu machen, was in der Vergangenheit umgesetzt wurde. Wenn das Unternehmen seit mittlerer bis langer Zeit tätig ist, gibt es wahrscheinlich veraltete Tools und ein gewisses Maß an Duplizierung. Dies sind leicht zu entfernende Ziele und könnten eine erhebliche Einsparung darstellen.
Als Nächstes sollten Sie sich die IT-Strategie ansehen und sicherstellen, dass die Cyberstrategie darauf abgestimmt ist. Ein Beispiel hierfür wäre ein Umzug in die Cloud oder ein hybrider Umzug vor Ort/Cloud. 
Überlegen Sie, ob einige Ausgaben von beispielsweise direkter Netzwerküberwachungshardware auf eine Cloud-Sicherheitsplattform umverteilt werden könnten, die möglicherweise auch einige andere Überwachungstools konsolidiert. Dies hätte unmittelbare Vorteile in Form von Komplexitätsreduzierung und Duplizierung, bedeutet aber auch, dass die Zielinfrastruktur und -systeme bei der Lieferung und in der Zukunft gesichert sind.
Welche Art von Kosteneinsparungen können Unternehmen realistischerweise erzielen?
In der Vergangenheit haben viele Security Information and Event Management Tools (SIEMs) pro Gigabyte aufgenommener Protokolle und Daten abgerechnet. Dies klingt vernünftig, bis Sie beginnen, Daten aus mehreren Quellen aufzunehmen. Fangen Sie an, über Container, Hybrid-Cloud, Multi-Cloud usw. nachzudenken. Die Datenmenge wird sehr schnell sehr groß. Einige Listenpreise für 10 GB/Tag liegen bei etwa 25,000 $/Jahr. 10 GB sind nicht viele Protokolle, daher muss selbst ein kleines Unternehmen dies möglicherweise mit fünf oder sogar mit 10 multiplizieren. Das Ändern einer Protokollierungsebene von INFO auf DEBUG kann die Kosten um viele Faktoren erhöhen!
Überlegen Sie nun, wie viele der Protokolleinträge tatsächlich von Interesse sind. Vielleicht weniger als 10 % – sogar nur 2 %. Dies ist natürlich abhängig von Anwendung, Infrastruktur etc. Selbst bei 10 % sind das 90 % Verschwendung! Die Vermeidung dieser Art von Verschwendung durch modernes maschinelles Lernen bietet die Möglichkeit, Kosten zu sparen und gleichzeitig die Abdeckung aufrechtzuerhalten oder zu erhöhen.
Wie können Unternehmen sicherstellen, dass sie den allgemeinen Sicherheitsschutz nicht gefährden?
Ein guter erster Schritt ist es, Einblick in die Cloud-Infrastruktur und -Workload sowie in hybride Umgebungen zu gewinnen, um zu verstehen, was tatsächlich ausgeführt wird. Warum Aufwand und Kosten für Dinge aufwenden, die nicht laufen. Ein Beispiel hierfür sind Container, die erstellt, aber nie wirklich ausgeführt werden. Warum die Schwachstellen in ihnen beheben? Dieser Trick besteht darin, zu wissen, was man sicher ignorieren kann.
Dann kommt die Priorisierung, bei der zuerst die riskanteste Sache für das Unternehmen behoben wird. Der Versuch, alles zu beheben, ist zum Scheitern verurteilt, da jede Woche mehr Schwachstellen veröffentlicht werden. Durch die Verwendung von Tools und Prozessen, um aufzuzeigen, wo kritische Fixes angebracht werden müssen, und die Vermeidung von Verschwendung bedeutet, dass die Abdeckung auf einem akzeptablen Niveau gehalten und gleichzeitig die Kosten unter Kontrolle gehalten werden können.

Unternehmen können durch einen Cloud-First-Sicherheitsansatz Zeit und Geld sparen. Auch wenn die Landschaft düster erscheinen mag, können Sie Ihre Sicherheit sichern, indem Sie die obigen Ratschläge befolgen Cloud und Unternehmen, ohne dass es ein Vermögen kostet.

Ryan Sheldrake

Ryan Sheldrake, Field CTO, EMEA, Lacework

Ryan arbeitet seit über 20 Jahren in der IT-Infrastruktur und ist ein prominenter DevSecOps-Vordenker und Multi-Cloud-Befürworter. Als Early Adopter von AWS ist Ryan jetzt auf Sicherheit und DevSecOps spezialisiert.

Das Beste aus der Technik trifft sich im Mai auf der VivaTech

Viva Technologie • 10. April 2024

Als wahrer Treffpunkt für Wirtschaft und Innovation verspricht die VivaTech einmal mehr zu zeigen, warum sie zu einem unverzichtbaren Termin im internationalen Geschäftskalender geworden ist. Mit seiner wachsenden globalen Reichweite und dem Schwerpunkt auf entscheidenden Themen wie KI, nachhaltige Technologie und Mobilität ist VivaTech die erste Adresse für die Entschlüsselung aufkommender Trends und die Bewertung ihrer wirtschaftlichen Auswirkungen.

Warum OEMs die digitale Transformation vorantreiben müssen

James Smith und Chris Hanson • 04. April 2024

James Smith, Head of Client Services, und Chris Hanson, Head of Data bei One Nexus, erklären, warum es für OEMs von entscheidender Bedeutung ist, ihre Händlernetzwerke mit Informationen auszustatten, um neue Einnahmequellen zu erschließen und gleichzeitig die Kundenbeziehungen zu stärken, die zur Aufrechterhaltung der Loyalität erforderlich sind sich schnell verändernder Markt.

Ermöglicht „Farm to Fork“-Effizienz zwischen Supermärkten und Produzenten

Neil Baker • 03. April 2024

Heutzutage sind Verbraucher im gesamten Vereinigten Königreich mit einer Lebenshaltungskostenkrise konfrontiert. Daher sind viele Einzelhändler und Supermärkte bestrebt, ihre Kosten niedrig zu halten, um diese nicht an die Kunden weiterzugeben. Ein Bereich, der für viele Unternehmen zunehmend auf dem Prüfstand steht, ist die Frage, wie die Effizienz der Lieferkette verbessert werden kann. Das...

Bewältigung der Einhaltung gesetzlicher Vorschriften bei staatseigenen Einweggeräten

Nadav Avni • 26. März 2024

Unternehmenseigene Einweggeräte (COSU), auch dedizierte Geräte genannt, erleichtern Unternehmen und vielen Regierungsbehörden die Arbeit. Es handelt sich um leistungsstarke intelligente Geräte, die einen einzigen Zweck erfüllen. Denken Sie an intelligente Tablets, die für die Bestandsverfolgung, Informationskioske, Geldautomaten oder digitale Displays verwendet werden. Im staatlichen Umfeld unterliegen diese Geräte jedoch strengen gesetzlichen Compliance-Standards.

Vorteile cloudbasierter CAD-Lösungen für moderne Designer

Marius Marcus • 22. März 2024

Verabschieden Sie sich von den Zeiten umständlicher Desktop-Software, die uns an bestimmte Schreibtische fesselt. Stattdessen treten wir in eine neue Ära ein, die von Cloud-CAD-Lösungen angetrieben wird. Diese bahnbrechenden Tools bieten Designern nicht nur unübertroffene Flexibilität, sondern fördern auch die Zusammenarbeit und Effizienz wie nie zuvor!

Nutzung der IoT-Technologie zur Wiederherstellung gestohlener Fahrzeuge

Gareth Mitchell UK Partner Manager • 22. März 2024

Der Kampf zwischen Autodieben und denjenigen, die sich für die Verhinderung von Fahrzeugdiebstählen einsetzen, ist ein andauernder Kampf. Jeden Tag werden in Großbritannien durchschnittlich 159 Autos gestohlen, und die Täter sind oft professionelle Diebesbanden. Diese Zahl stellt im Jahr 20 einen Anstieg von 2022 % gegenüber dem Vorjahr dar. In diesem Spiel mit hohen Einsätzen spielt die Rolle...