Poți să reduci securitatea informațiilor în timpuri grele și să supraviețuiești? cel puțin ca procent din totalul cheltuielilor IT ...

"Aproape cu siguranță oamenii se confruntă cu reduceri", spune Pete Lindstrom, analist la compania de cercetare Spire Security. "Dacă vă gândiți la securitate ca un centru de cost în cadrul unui centru de cost [IT] … atunci securitatea este un loc minunat pentru a începe", adaugă el. "Există companii care își reduc securitatea pentru a conduce linia de jos", spune Charlie Meister, director executiv al Institutului pentru Protecția Infrastructurii Critice a Universității din California de Sud. "Am văzut o reducere destul de semnificativă în ultimele șase luni", spune Rich Cummings, CTO la HBGary, o companie de securitate care are clienți în industria serviciilor financiare.

[Încercarea de a reduce costurile IT? InfoWorld

dezvăluie 7 idei ușor de neglijat.] [Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Riscul de a reduce securitatea este că o încălcare a securității poate fi dezastruoasă. Institutul Ponemon atrage atenția asupra costului mediu al unei încălcări a datelor de la 6,7 ​​milioane de dolari.

Dar probabil că nu ai de ales dacă banii nu sunt acolo. Experții spun că companiile care au făcut munca grea de a înțelege cu adevărat postura lor de risc pot reduce cheltuielile fără a crește riscul. Și companiile care au luat serios securitatea pot fi la fel de inteligente și de modul în care reduc costurile de securitate, spune Meister, USC. Din păcate, notează el, companiile care se află în această poziție sunt excepționale: "Nu cred că există suficiente companii care au reușit să-și gestioneze profilul de risc și că nu le apar deloc până când cineva își pierde un laptop. "

Deci, cum să taieți securitatea în siguranță?

O metodă este de a obține inteligența dvs. de securitate din proiectele gratuite, cum ar fi proiectul Shadowserver, mai degrabă decât să plătiți pentru informații, spune Cummings. păstrarea costurilor de securitate

Utilizarea software-ului open source poate fi, de asemenea, un loc minunat pentru reducerea costurilor de securitate - în special pentru întreprinderile mici și mijlocii, declară Lindstrom de la Spire. Ele permit întreprinderilor să obțină instrumente de securitate echivalente pentru mai puțini bani. "Dacă produsul este suficient de bun și oamenii tăi sunt suficient de pricepuți, nu este nerezonabil în această etapă a jocului să ia în considerare aplicațiile cu sursă deschisă", spune el.

De exemplu, software-ul antivirus ClamAV și sistemul de detecție a intruziunilor Snort sunt două produse anti-virus utilizate pe scară largă, așa cum este și software-ul de gestionare a evenimentelor de securitate pentru Open Source Security Management. Companiile care nu au bani să plătească pentru criptarea completă a discului ar putea dori să se uite la TrueCrypt, altul deschis sursă. Pentru că nu are capacități centralizate de management, TrueCrypt "nu va fi potrivit pentru orice mediu", spune Morey Straus, ofițer de securitate a informațiilor cu Fundația pentru Asistență pentru Învățământul Superior din New Hampshire, dar lucrează pentru unii. norul

În cazul organizațiilor blocate în numerar, procesul de securitate în mișcare din casă poate fi un economizor de bani. "Uită-te la serviciile de cloud computing pentru a înlocui unele produse de securitate", spune Straus.

Forrester Research raportează că 28% dintre companiile care se deplasează la serviciile de securitate gestionate în cloud fac acest lucru pentru a reduce costurile. Deși e-mail și filtrarea pe Web sunt cele mai populare servicii de securitate gestionate astăzi, Forrester proiectează că mai multe companii se vor muta în cloud pentru evaluarea vulnerabilității și monitorizarea evenimentelor.

Utilizarea capacității de gândire în loc să cumpere unelte Dar pentru companiile care doresc să-și îmbunătățească poziția de securitate fără a cheltui banii, acordarea timpului pentru a promova un program de informare a securității informației poate să-și plătească timp, potrivit lui Straus. "Acesta este doar unul dintre cele mai ușoare și mai eficiente lucruri pe care le puteți face și costă foarte puțin."

Straus spune că a făcut acest lucru în două etape la organizația sa, un furnizor de împrumuturi pentru studenți. În primul rând, a început cu o prezentare în masă care descrie bunele practici de securitate pentru utilizatorii săi. Apoi a urmat întâlnirile departamentale, pe care le-a descris mai mult ca o discuție bidirecțională. "Sunt capabil să-i fac pe angajați să-mi împărtășească câteva riscuri și posibile capcane", a spus el. "Aceste întâlniri sunt foarte benefice."

Analiștii spun că reducerea proceselor manuale este o modalitate prin care companiile inteligente pot reduce costurile și reorienta resursele de personal.

Din fericire, multe magazine IT nu sunt forțate să ia decizii dificile tocmai despre unde să reducă cheltuielile de securitate. Forrester Research afirmă că, în acest an, securitatea va obține un procent ușor mai mare de dolari din bugetul IT - în medie, 12,6% din totalul cheltuielilor IT, comparativ cu 11,7% în 2008. Însă pentru că bugetele IT se așteaptă să scadă cu 3,1% un salt mare în termeni relativi.