RÉSUMÉ ANALYTIQUE:
Dans le passé, les responsables de la cybersécurité ont reçu le soutien financier nécessaire pour protéger les organisations contre les attaques sophistiquées. Cependant, les conditions économiques actuelles ont amené les dirigeants à tous les niveaux à repenser les approches en matière d'investissements dans les outils et services de cybersécurité.
Pression économique
Comme c'est le cas pour les dépenses organisationnelles de nombreux départements, la cybersécurité n'est pas à l'abri de la pression économique et de l'incertitude des prévisions, note Daniel Soo, analyste chez Deloitte.
À l'heure actuelle, les responsables de la cybersécurité subissent d'énormes pressions pour améliorer leur efficacité; et souvent avec moins de ressources dans le passé. Dans le même temps, les responsables de la cybersécurité doivent également suivre le rythme des menaces de plus en plus sophistiquées dans un paysage dynamique.
Investir judicieusement
Cette année, les RSSI devront peut-être élever leurs arguments en faveur des dépenses de cybersécurité. Une affirmation classique et efficace est que l'impact négatif d'une perturbation des activités causée par un cyberincident peut l'emporter sur le coût des outils de cybersécurité.
Indépendamment du fait que le d économiqueownturn est un problème temporaire sur le radar ou une spirale dans une période prolongée d'austérité, les RSSI doivent montrer qu'ils fonctionnent comme des gestionnaires prudents du capital financier, dit Maxime de Merritt, vice-président etd directeur de recherche chez Forrester Research.
Les RSSI doivent également générer de la bonne volonté et écraser la perception de la sécurité en tant que centre de coûts. Ce faisant, les RSSI voudront peut-être commencer par déterminer comment simplifier et rationaliser la sécurité; éliminant la complexité de la cybersécurité.
Financement soutenu
Dans cette économie, les fonctions de cybersécurité qui justifient un financement accru ou soutenu comprennent les solutions de sécurité des interfaces de programmation d'applications, les solutions de gestion des robots, la sécurité des charges de travail dans le cloud, la sécurité des conteneurs, l'authentification multifacteur, l'analyse de la sécurité et l'accès au réseau sans confiance.
Les RSSI peuvent également souhaiter investir dans leurs talents, en améliorant leurs capacités à tirer parti de l'intelligence artificielle et de l'automatisation. L'IA et l'automatisation peuvent aider les organisations à réduire leurs coûts à long terme, tout en augmentant la productivité et la sécurité.
Valeur maximale
En période de ralentissement économique, les dirigeants doivent s'assurer que leurs dépenses génèrent une valeur maximale. Exemple concret: les dépenses technologiques sur site restent assez importantes, malgré le passage au cloud. Cela représente-t-il une mauvaise allocation des budgets de sécurité? Les RSSI doivent observer de près les dépenses sur site pour déterminer si elles s'alignent ou non sur la stratégie de modernisation du service informatique dans son ensemble.
Investir dans des outils
Les responsables de la sécurité sont encouragés à investir dans des outils qui protègent les charges de travail orientées client et génératrices de revenus d'une organisation.
Selon Forrester, il existe un potentiel prometteur dans quatre catégories d'outils de cybersécurité; la sécurité de la chaîne d'approvisionnement logicielle, la détection et la réponse étendues (XDR) et la détection et la réponse gérées (MDR), la gestion de la surface d'attaque (ASM), ainsi que la simulation de violation et d'attaque (BAS), et enfin, les technologies de préservation de la confidentialité (PPTS).
En plus d'investir dans les bons outils de cybersécurité, les RSSI doivent bien sûr investir dans leurs collaborateurs. Bien qu'il soit tentant de réduire les dépenses en capital humain lorsque l'économie stagne, les experts affirment que la suppression d'emplois n'économisera pas beaucoup par rapport à la réduction d'autres dépenses.
Pour plus d'informations, voir l'histoire complète ici. Enfin, pour recevoir davantage d'actualités, de meilleures pratiques et d'analyses de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.
Post Les dirigeants plaident en faveur d'investissements technologiques continus apparu en premier sur CyberTalk.