Di akhir Maret, yang populer Ciso Mindmaplembar cheat pada prioritas tim Infosec, diperbarui. Namun, lanskap ekonomi mulai bergeser hanya beberapa hari setelah pembebasannya. Sekarang karena kemungkinan ketidakstabilan ekonomi, resesi, penurunan harga minyak, dan kenaikan biaya microchip telah meningkat, banyak perusahaan dan CISO mereka menghadapi masalah yang mendesak: optimasi biaya. Mengingat perkembangan ini, kami memutuskan untuk memeriksa CISO Mindmap dari sudut yang berbeda, dan menyoroti proyek Infosec baru atau penting yang dapat berkontribusi pada penghematan anggaran tanpa menciptakan risiko organisasi yang berlebihan.
Optimalisasi alat
Penulis MindMap menyarankan cisos untuk “mengkonsolidasikan dan merasionalisasi alat infosec”. Dalam studi IDC dari tahun 2024, sesuatu seperti setengah dari semua organisasi besar Survei menggunakan lebih dari 40 alat Infosec, dan seperempat – lebih dari 60. Kelimpahan ini biasanya menyebabkan penurunan produktivitas, kelelahan karyawan dari peringatan yang tidak disinkronkan dan tidak terkoordinasi, dan pengeluaran yang berlebihan.
Solusinya terletak pada konsolidasi tumpukan teknologi di bawah pendekatan vendor tunggal (satu vendor untuk platform keamanan dan semua komponennya), atau memilih alat terbaik di setiap kategori. Pendekatan terakhir membutuhkan (i) kepatuhan yang ketat dengan standar komunikasi terbuka, dan (ii) kemampuan integrasi API. Lebih cocok untuk tim yang matang secara teknologi yang mampu mengalokasikan sumber daya internal (terutama waktu) untuk mengatur integrasi dengan benar dan efisien sesuai dengan prosedur departemen Infosec.
Untuk konsolidasi tumpukan yang efektif, ada alat perencanaan khusus yang dapat menilai semua sistem INFOSEC yang telah diimplementasikan, mengidentifikasi kesenjangan dalam cakupan, dan menunjukkan area tumpang tindih fungsional yang signifikan. Analisis ini juga mengungkapkan alat yang digunakan secara tidak efisien yang dapat dihilangkan dengan aman. Untuk beberapa tugas khusus dan jarang, alat open-source dapat membawa penghematan anggaran. Namun, untuk sistem besar seperti SIEM yang melihat penggunaan rutin, solusi open-source mungkin tidak lebih murah daripada yang berpemilik karena upaya luas yang diperlukan untuk implementasi, penyempurnaan dan dukungan.
Konsolidasi sering berjalan seiring dengan otomatisasi, yang hanya dapat dicapai dengan toolset yang disinkronkan dengan baik. Dalam studi IDC yang sama di atas, ditemukan bahwa perusahaan yang mengkonsolidasikan alat mereka dan mengadopsi solusi XDR dan SOAR modern dicapai Penghematan biaya rata -rata 16% dan penghematan waktu analis sebesar 20%. Secara bersamaan, mereka melihat peningkatan keamanan organisasi dengan waktu yang berarti untuk merespons (Mttr) menurun sebesar 21% dan waktu resolusi insiden sebesar 19,5%.
Otomatisasi
Sementara proyek -proyek otomatisasi awalnya melibatkan pengeluaran tambahan, implementasinya dalam proses Infosec terbayar dalam jangka panjang dengan menghemat waktu analis dan mengurangi kekurangan bakat. Otomatisasi tidak harus didasarkan pada jaringan saraf dan model bahasa, tetapi teknologi trendi ini sudah memberikan kontribusi praktis di beberapa bidang INFOSEC. Hasil nyata terutama dapat dicapai melalui langkah -langkah berikut:
- Otomatisasi Respons Insiden Selektif
- Prioritas peringatan di pusat pemantauan
- Penerapan Kebijakan Infosec untuk Akun dan Sumber Daya
- Verifikasi Kepatuhan Kebijakan Internal Dengan Yang Regulasi dan Penegakan Kebijakan Ini
- Penilaian Risiko dan Prioritas Kontrol INFOSEC
- Manajemen Risiko Pihak Ketiga Otomatis (TPRM)
AI generatif
Terlepas dari tantangan ekonomi, banyak perusahaan terus memprioritaskan implementasi alat bertenaga AI, memandang ini sebagai hal yang penting untuk daya saing dan efisiensi ekonomi di masa depan. Beberapa organisasi bahkan telah mengeluarkan Arahan manajemen seperti “Sebelum Anda mempekerjakan karyawan baru, buktikan bahwa AI tidak dapat melakukan pekerjaan mereka.”
Dari perspektif Infosec, adopsi teknologi bertenaga AI yang luas memiliki kelebihan dan kekurangan. Di satu sisi, serangkaian alat AI yang luas dan kurang dipahami menciptakan beban kerja tambahan yang signifikan pada tim Infosec. Di sisi lain, ini memberikan kesempatan untuk meluncurkan dan mendanai berbagai inisiatif Infosec dalam program implementasi AI perusahaan yang lebih luas. Untuk mengelola risiko terkait AI secara efektif, perusahaan perlu melakukan hal berikut:
- Menetapkan standar dan peraturan untuk penggunaan solusi bertenaga AI, sambil mengingat lanskap pengaturan yang berkembang pesat di daerah ini
- Buat daftar alat AI yang disetujui yang dikendalikan untuk berbagai departemen dan proses
- Tinjau rekomendasi secara teratur dan verifikasi bahwa semua proses yang digerakkan AI mematuhi kebijakan INFOSEC
- Sertakan alat AI dalam inventaris aset untuk manajemen kerentanan dan penilaian INFOSEC
- Kembangkan program pelatihan khusus untuk pengguna AI dan personel INFOSEC
Menggunakan solusi AI open-source alih-alih sistem cloud berpemilik dapat mengurangi biaya operasional dan meningkatkan perlindungan data-terutama ketika solusi digunakan dalam jaringan organisasi atau di cloud pribadi. Namun, ketersediaan model sumber terbuka yang sesuai dan berkualitas tinggi tergantung pada kasus penggunaan spesifik.
Metrik Infosec yang bermakna
Area ini tidak memerlukan investasi keuangan yang substansial tetapi secara signifikan menyederhanakan proses membenarkan anggaran Infosec kepada dewan direksi. Komposisi metrik utama bervariasi di seluruh industri dan perusahaan, tetapi kelompok -kelompok berikut patut dipertimbangkan:
- Tingkat risiko dan mencapai pengurangan risiko dinyatakan dalam istilah keuangan
- Kesiapan Organisasi untuk Serangan (MTTR, MTTD) dan trennya
- Kemajuan dalam proyek Infosec yang sedang berlangsung, termasuk otomatisasi dan konsolidasi alat
- Efektivitas langkah -langkah INFOSEC dan trennya: waktu rata -rata untuk memulihkan kerentanan kritis dan lainnya, persentase pengguna berhasil lulus pengujian keamanan siber, dan sebagainya
Manajemen identitas
Meskipun menerapkan solusi IAM yang komprehensif bisa mahal, perusahaan dapat menemukan keseimbangan yang memberikan pengurangan risiko yang signifikan dengan biaya yang wajar.
Banyak perusahaan masih kekurangan kontrol Infosec dasar seperti otentikasi multi-faktor. Bahkan implementasi yang terbatas dari kontrol ini secara signifikan mengurangi risiko kompromi melalui pencurian kredensial. Selain solusi hemat biaya yang memanfaatkan Aplikasi Authenticator Berbasis TOTP2025 telah melihat solusi berbasis Passkey matang dan menjadi sangat ramah pengguna di platform utama (Microsoft, Google, Apple). Metode otentikasi yang tahan phishing ini, sangat terjangkau ini layak digunakan setidaknya untuk karyawan yang memiliki akses ke data dan sistem penting, dan idealnya, untuk semua orang. Pada akhirnya, transisi ke passkeys juga dapat meningkatkan efisiensi untuk semua karyawan, karena akses bebas kata sandi menghemat waktu dan mengurangi biaya dukungan untuk masalah yang terkait dengan kata sandi.
Aspek lain dari IAM adalah manajemen identitas mesin terpusat, token API, dan rahasia lainnya. Karena peningkatan yang signifikan dalam serangan terhadap lingkungan cloud, investasi di bidang ini kemungkinan tidak dapat dihindari. Namun, banyak perusahaan dapat secara strategis merencanakan implementasi alat yang sesuai dengan menggunakan solusi sumber terbuka dalam infrastruktur mereka, memanfaatkan manajer rahasia yang termasuk dalam langganan penyedia cloud mereka, dan sebagainya.
Manajemen Biaya SOC
Pusat Operasi Keamanan (SOC) mewakili biaya besar dalam anggaran INFOSEC apa pun, dengan biaya yang signifikan terkait dengan upaya analis, penyimpanan data, dan pemrosesan. Pemisahan yang efektif menjadi penyimpanan log “panas” dan “dingin” dapat secara signifikan mengurangi biaya penyimpanan data. Untuk perusahaan besar, ada baiknya mempertimbangkan infrastruktur pemrosesan hierarkis atau yang didistribusikan secara geografis. Dalam beberapa kasus, seperti dengan siem kami – Platform Pemantauan dan Analisis Terpadu Kaspersky – Penghematan perangkat keras Siem dapat mencapai 50%.