Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Как оптимизировать ИБ-бюджет правильно

2 мин
Изображение: recraft Организаторы Infosecurity Europe и приглашённые аналитики обратили внимание на необходимость пересмотра подходов к закупке решений в области ИБ. В условиях экономической нестабильности компании должны не столько наращивать бюджеты, сколько сосредоточиться на консолидации инструментов, устранении лишнего и выборе понятных решений, соответствующих реальным угрозам. Несмотря на то, что в начале года аналитики Infosecurity Europe прогнозировали рост ИБ-бюджетов британских компаний в среднем на 31%, правительственный отчёт за апрель показал иную картину. В документе подчёркнуто, что расходы по этой статье за последний год в ряде организаций не увеличились, а в некоторых даже были сокращены. Даже в тех случаях, когда средства на усиление безопасности доступны, эксперты советуют избегать хаотичных закупок, вызванных страхом перед громкими атаками. Примером стали инциденты с участием программ-вымогателей, затронувшие розничный сектор Великобритании. По словам Мадлен ван де

Изображение: recraft

Организаторы Infosecurity Europe и приглашённые аналитики обратили внимание на необходимость пересмотра подходов к закупке решений в области ИБ. В условиях экономической нестабильности компании должны не столько наращивать бюджеты, сколько сосредоточиться на консолидации инструментов, устранении лишнего и выборе понятных решений, соответствующих реальным угрозам.

Несмотря на то, что в начале года аналитики Infosecurity Europe прогнозировали рост ИБ-бюджетов британских компаний в среднем на 31%, правительственный отчёт за апрель показал иную картину. В документе подчёркнуто, что расходы по этой статье за последний год в ряде организаций не увеличились, а в некоторых даже были сокращены.

Даже в тех случаях, когда средства на усиление безопасности доступны, эксперты советуют избегать хаотичных закупок, вызванных страхом перед громкими атаками. Примером стали инциденты с участием программ-вымогателей, затронувшие розничный сектор Великобритании. По словам Мадлен ван дер Хаут из Forrester, вместо импульсивных решений стоит сначала оценить, какие инструменты уже есть, насколько они пересекаются по функциям и где можно упростить структуру.

Директор по информационной безопасности Close Brothers Мунавар Валиджи отметил, что базовые принципы часто игнорируются, а ведь именно они определяют эффективность текущих инвестиций. Он подчеркнул, что при принятии решений важнее понимать, как именно работает существующая экосистема, чем добавлять в неё очередной продукт.

К мнению присоединился Джон Дэвис из KPMG. Он предложил применять концепцию «минимально жизнеспособной безопасности», при которой акцент делается на оптимальный набор функций, а не на раздувание арсенала. По его словам, многие платформы дублируют друг друга и создают избыточную нагрузку, не повышая при этом защиту.

Оба специалиста сходятся во мнении, что эффективный выбор — это не просто покупка очередной системы, а результат понимания угроз, бизнес-задач и того, как решения взаимодействуют между собой. Валиджи также отметил важность долгосрочного сотрудничества с поставщиками, которые видят в клиентах партнёров, а не только источник прибыли.

Оригинал публикации на сайте CISOCLUB: "Infosecurity Europe: эксперты призвали упростить подход к выбору средств кибербезопасности и отказаться от дублирующих решений".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.