Penelitian baru dari Deepwatch menunjukkan 78 persen profesional keamanan mengharapkan pelanggaran dan persyaratan pelaporan insiden untuk menciptakan lebih banyak pekerjaan untuk tim mereka, dan 77 persen mengharapkan peningkatan pekerjaan yang timbul dari persyaratan privasi.
Survei pulsa SecOps menunjukkan inisiatif transformasi digital dan persyaratan peraturan adalah dua pemicu biaya teratas yang diharapkan untuk tahun depan.
“Perkembangan peraturan seputar pelaporan insiden dan privasi pasti akan terus meningkat pada tahun 2023,” kata Bill Bernard, AVP, strategi keamanan di Deepwatch. “Antara perspektif yang berbeda tentang garis waktu pelaporan dan berbagai lembaga dan otoritas yang terlibat, kepatuhan pemberitahuan pelanggaran akan menjadi rumit dan menantang bagi tim keamanan. Di sisi privasi, profesional keamanan yang biasanya tidak menganggap diri mereka sebagai profesional privasi perlu berperan dalam menegakkan berbagai kontrol yang berasal dari berbagai persyaratan privasi yang muncul di banyak negara bagian, negara, dan pemerintah.”
Kekhawatiran biaya lain untuk 78 persen profesional keamanan adalah asuransi keamanan siber. Lebih dari sepertiga (39 persen) mengatakan itu sudah terlalu mahal, dan 39 persen lainnya percaya sementara asuransi dunia maya menawarkan nilai hari ini, itu tidak akan terjadi jika harga naik lebih jauh.
Dalam hal investasi, sebagian besar tim memprioritaskan fungsi ‘respons’ (46 persen) dan ‘deteksi’ (42 persen) dari kerangka kerja NIST. Karena hampir semua (95 persen) profesional keamanan mengutip tantangan kepegawaian yang berkelanjutan, 82 persen profesional keamanan menggunakan atau sedang mempertimbangkan layanan terkelola.
“Banyak organisasi masih berjuang untuk mematangkan program keamanan di luar strategi pengerasan dengan kemampuan deteksi dan respons yang kuat,” tambah Bernard. “Sementara kita semua ingin melakukan yang terbaik untuk meminimalkan permukaan serangan sebanyak mungkin, kita tahu permukaan serangan tidak dapat sepenuhnya dihilangkan. Dalam lanskap hari ini, setiap perusahaan harus memantau lingkungan 24/7/365. Menjalankan pusat operasi keamanan secara internal adalah usaha besar, dan banyak yang tidak hanya mengurangi beban kerja itu melalui mitra deteksi dan respons terkelola (MDR), tetapi mereka juga mendapatkan peningkatan kemanjuran dari spesialis MDR yang dibangun untuk memberikan peringatan fidelitas tertinggi dan tindakan respons cepat untuk mengatasi ancaman dengan cepat .”
Anda bisa mendapatkan laporan lengkapnya di situs Deepwatch.
Kredit gambar: nd3000 / Shutterstock
