由于受到新冠疫情(COVID-19)等危机事件的影响,全球业务受到重创,许多企业开始突然削减预算,这可能对安全造成长期的负面影响.本文将介绍5种在确保安全性的同时降低成本的方法。早在COVID-19之前,信息安全领域就一直人手不足、资金不足。在当前经济低迷的情况下,这种压力越来越大,研究公司Pulse在6月4日的一份报告中称,目前冻结了23%的安全预算,总体预算已削减49%。因此,当CEO要求您削减已经资源不足的预算时,首席信息安全官(CISO)应该从哪里着手呢?更具体地说,有没有办法在经济衰退结束后进行这些削减?也有存在的意义?以下是安全顾问、供应商和CISO总结的5大参考:1.识别重叠技术在人、流程和技术的“金三角”中,首先要考虑的是技术——即公司已经拥有的软件.“寻找创新已转化为效率的领域,”CyxteraFederalGroup总裁兼首席信息安全官LeoTaddeo说。“由于许多技术供应商都在不断添加新功能,因此刚开始时可能不会出现重叠。例如,您当前的端点保护套件也可能提供重要的防病毒保护,如果首席安全官对两者都进行投资,那么这就是成本节约的一个领域。”此外,还有机会与其他部门合作,了解他们使用的技术。识别“影子IT”一直很困难,因此从已知系统入手非常重要,尤其是那些使用更广泛的系统。Taddeo说,现有平台(例如Windows10)中可能还有一些功能,允许CISO只需打开安全功能即可降低风险。无论您在哪里找到软件,消除工具冗余都是一种节省成本的措施,即使在您的预算恢复正常后,您也可能希望保留该措施。正如零信任网络访问解决方案提供商AppgateFederal的总裁GregTouhill所说:“首席安全官应该始终寻找机会变得更有效、更轻松、更安全,无论这次疫情是否爆发。”2.重新协商配置SumoLogic的首席安全官GeorgeGerchow表示,对于该部门最终决定保留的工具,它可以尝试通过“与供应商重新接触以获得尽可能好的价格”来削减成本。“目前,每个供应商都在努力维持自己的客户群,”他说。“因此,单点解决方案必须降价才能与套件解决方案竞争。这意味着套件解决方案可能会提供许可证折扣。供应商ServiceNow安全运营总经理JeffHausman建议团队从永久许可转向订阅模式,如果Gerchow说:“按数据使用量收费的平台必须在按数据类型和搜索频率收费方面发挥作用。”服务提供商Bionic的首席执行官MarkOrlando提出了类似的建议:“根据数据量或其他可变指标的任何技术许可。通过减少无法操作或过时的数据馈送来寻找降低许可费用的方法,或者至少合并和共同确定这些支持合同以识别重叠并获得临时付款减免。”如果供应商不愿意谈判,Hausman和Gerchow都建议3.使用技术降低与人员相关的成本在当前环境下,削减预算很困难,但也可能产生积极影响——这是自动化安全操作的好时机。所有体力劳动占用了安全团队的大量时间,如果您的CEO愿意花一点钱来节省更多的钱,那么是时候做出改变并购买您一直想要的那些自动化工具了。Hausman建议CISO应用80/20规则,这是一种商业理论,也称为“帕累托原则”,它指出80%的结果仅来自20%的努力。豪斯曼解释说,“你的团队花时间的前五种方式是什么?这些活动是否符合公司和部门的目标?开箱即用的工作流程可以安全地处理特定领域,例如数据收集、优先级排序、事件合并和补救分发。”Touhill说,这种方法可能对实现零信任特别有帮助,因为软件定义边界空间中的新创新,例如,改进策略以帮助您逐步淘汰像老年人这样的劳动密集型技术,同时“降低成本,示例包括虚拟专用网络和网络访问控制(NAC)系统”。这是一个有趣的现象,根据Pulse调查数据,虚拟专用网络是5月份36%的网络安全团队最常使用的“新预算项目”。高层管理人员可能现在不想看到任何类型的支出,但如果老板对创新思维持开放态度,请尝试通过使用人力资源成本购买旨在减少部门工作量的软件来最大化收益。有些工具可能很昂贵,但雇用一名新员工所需的薪水和福利如何?此外,这种方法可以帮助您树立先例,在预算恢复时购买其他愿望清单技术。4.Layoffs仔细如果你想削减预算,那么不幸的是裁员是可以做到的,而6月份的失业数据显示,超过3000万美国人在新冠疫情期间失去了工作。在网络安全方面,6月份发布的Pulse调查数据显示,48%的数据安全团队在4月或5月期间“因COVID-19而裁员”,而40%的团队计划在11月之前将人员撤出。“熟练团队成员的流失将对团队士气产生持久影响,并阻碍未来的招聘工作,”Bionic的奥兰多说。因此,对于希望在危机过去后保持一定能力的安全主管来说,裁员应该是不得已的选择。”未来某一天,COVID-19带来的经济危机终将结束。让员工在处理健康问题、育儿问题以及随后对被解雇的恐惧时加班并不能培养员工的忠诚度。正如Touhill指出的那样,人员配备、培训和许可成本占大多数安全预算的绝大部分。现在讨厌你的员工可能会在COVID-19之后辞职,从而增加人员配备和培训成本来取代他们。所以请记住,我们的目标是在不影响未来安全的情况下找到削减预算的方法。5.无论如何,记住你的目标。对于安全领导者而言,始终专注于您的目标非常重要。Orlando说,无论是在今天还是在未来的任何时候决定裁员,总体战略都是一样的:“将安全团队章程分解到分子水平,决定你能承受多少损失并完成工作。”最终,坚持这种单一指导策略会告诉你应该削减什么,不应该削减什么。
