RESUMEN EJECUTIVO:
En el pasado, los ejecutivos de seguridad cibernética han recibido el apoyo financiero necesario para mantener a las organizaciones protegidas contra ataques sofisticados. Sin embargo, las condiciones económicas actuales han hecho que los líderes de todos los niveles reconsideren los enfoques de las inversiones en herramientas y servicios de ciberseguridad.
Presión económica
Como es el caso del gasto organizacional en muchos departamentos, la seguridad cibernética no es inmune a la presión económica y la incertidumbre del pronóstico, señala Daniel Soo, analista de Deloitte.
En la actualidad, los ejecutivos de seguridad cibernética están bajo una inmensa presión para mejorar la eficiencia; y a menudo con menos recursos en el pasado. Al mismo tiempo, los ejecutivos de seguridad cibernética también deben seguir el ritmo de las amenazas cada vez más sofisticadas en un panorama dinámico.
Invertir sabiamente
Este año, los CISO pueden necesitar elevar sus argumentos para el gasto en seguridad cibernética. Un argumento clásico y efectivo es que el impacto negativo de una interrupción del negocio causada por un incidente cibernético puede superar el costo de las herramientas de seguridad cibernética.
Independientemente de si la economía downturn es un error temporal en el radar o entra en espiral en un período prolongado de austeridad, los CISO deben demostrar que están operando como administradores cautelosos del capital financiero, dice Merritt Maxim, vicepresidente and director de investigación de Forrester Research.
Los CISO también necesitan generar buena voluntad y aplastar la percepción de la seguridad como un centro de costos. Al hacerlo, los CISO pueden querer comenzar por determinar cómo simplificar y optimizar la seguridad; eliminando la complejidad de la seguridad cibernética.
Financiación sostenida
En esta economía, las funciones de seguridad cibernética que garantizan una financiación mayor o sostenida incluyen soluciones de seguridad de interfaz de programación de aplicaciones, soluciones de administración de bots, seguridad de carga de trabajo en la nube, seguridad de contenedores, autenticación multifactor, análisis de seguridad y acceso a la red de confianza cero.
Los CISO también pueden desear invertir en su talento, mejorando sus habilidades para aprovechar la inteligencia artificial y la automatización. Tanto la IA como la automatización pueden ayudar a las organizaciones a reducir los costos a largo plazo, al tiempo que aumentan la productividad y la seguridad.
Valor máximo
En una recesión económica, los líderes deben asegurarse de que sus gastos generen el máximo valor. Caso en cuestión: El gasto en tecnología local sigue siendo bastante significativo, a pesar del cambio a la nube. ¿Esto representa una asignación incorrecta de los presupuestos de seguridad? Los CISO deben observar de cerca el gasto en las instalaciones para determinar si se alinea o no con la estrategia de modernización del departamento de TI en su conjunto.
Invertir en herramientas
Se alienta a los líderes de seguridad a invertir en herramientas que protejan las cargas de trabajo orientadas al cliente y generadoras de ingresos de una organización.
Según Forrester, existe un potencial prometedor en cuatro categorías de herramientas de ciberseguridad: seguridad de la cadena de suministro de software, detección y respuesta extendidas (XDR) y detección y respuesta administradas( MDR), gestión de superficies de ataque (ASM), junto con simulación de brechas y ataques (BAS) y, por último, tecnologías de preservación de la privacidad (PPT).
Además de invertir en las herramientas de ciberseguridad adecuadas, los CISO, por supuesto, tienen que invertir en su gente. Si bien es tentador recortar el gasto en capital humano cuando la economía se estanca, los expertos dicen que recortar empleos no ahorrará mucho en comparación con recortar otros gastos.
Para obtener más información, consulte la historia completa aqui. Por último, para recibir más noticias, mejores prácticas y análisis de ciberseguridad de vanguardia, regístrese en el CyberTalk.org boletín de noticias.
Post Los ejecutivos defienden las inversiones tecnológicas continuas apareció primero en Charla cibernética.