Forrester over budgettering voor cyberbeveiliging: 2025, het jaar van de fiscale verantwoordelijkheid van de CISO
Sluit u aan bij onze dagelijkse en wekelijkse nieuwsbrieven voor de laatste updates en exclusieve inhoud over toonaangevende AI-dekking. Meer informatie
Met 90% Onder de cyberbeveiligings- en risicoleiders die voorspellen dat ze in 2025 een budgetverhoging zullen zien, worden velen geconfronteerd met een nieuw tijdperk van verantwoordelijkheid, waarbij besturen een solide rendement willen zien op investeringen in cyberbeveiliging.
Dat is een ongrijpbare verwachting om waar te maken, gezien dat 35,9% van het budget van een typische CISO gaat naar software. Weten of, hoe, wanneer en onder welke omstandigheden een bepaalde investering in cyberbeveiligingssoftware een harde, op cijfers gebaseerde ROI oplevert, is niet eenvoudig, en dergelijke cijfers zijn moeilijk te bewijzen.
Er bestaan echter wel duidelijke begrotingsoverwinningen. Ze beginnen met het automatiseren van de workflows van het Security Operations Center (SOC), die analisten overweldigen met te veel tegenstrijdige waarschuwingen. Het automatiseren van een eindpuntdetectie- en responssysteem is een goed beginpunt, met als doel de waarschuwingsmoeheid in SOC’s te verminderen, zodat analisten zich kunnen concentreren op complexere bedreigingen en inbraakpogingen. Een andere is het automatiseren van patchbeheer. CISO’s moeten verder gaan dan proberen dit handmatig te doen met overbelaste teams, en dit automatiseren met behulp van de nieuwste AI- en ML-gebaseerde platforms die speciaal zijn gebouwd voor het optimaliseren van patchbeheer in het hele netwerk.
Forresters “Gids voor budgetplanning 2025: veiligheid en risico‘ geeft inzicht in waarom CISO’s hun budgetten zien behouden terwijl andere delen van een organisatie te maken krijgen met ontslagen, bezuinigingen en, in sommige gevallen, nieuwe programma’s worden opgeschort of helemaal geannuleerd. (Houd er echter rekening mee dat de budgetten voor cyberbeveiliging gemiddeld genomen rechtvaardig zijn 5,7% van de jaarlijkse IT-uitgaven.)
Gartner’s laatste prognoseupdate (4Q 2024) van de uitgaven van eindgebruikers voor informatiebeveiliging weerspiegelt de veerkracht van de budgetten van CISO’s als geheel. Er wordt voorspeld dat deze budgetten zullen groeien van 184 miljard dollar in 2024 naar 294 miljard dollar in 2028, en Gartner voorspelt dat de markt over vier jaar zal groeien met een samengesteld jaarlijks groeipercentage (CAGR) van 12,43%. Beveiligingssoftware zal naar verwachting het snelst groeiende segment zijn, in overeenstemming met de recente bevindingen van Forrester over de CISO-bestedingsbenchmarks. Gartner voorspelt dat de uitgaven aan beveiligingssoftware zullen groeien van 59,9 miljard dollar in 2022 naar 134,3 miljard dollar in 2028, waarmee een CAGR van 14,4% wordt bereikt.
De tien snelst groeiende marktsegmenten presteren beter dan de totale markt met een kleine marge van 12,63%, waarbij cloudbeveiliging het snelst groeiende segment is, dat naar verwachting tussen 2024 en 2028 een CAGR van 25,87% zal bereiken.
2025 wordt het jaar van de fiscale verantwoording van de CISO
Stephanie Balaouras, vice-president en groepsdirecteur van Forrester, zei in een recente publicatie webinars“Als je aan AI denkt, als je denkt aan enkele van de nieuwe bedreigingen waar we naar kijken, als je denkt aan post-kwantum-encryptie, (en) de zorgen daarover, dan bevinden we ons op dit keerpunt.” Gartner voorspelt dat in 2028 22% Bij de cyberaanvallen en datalekken zal generatieve AI betrokken zijn.
Daar stopt het bestuur niet. Hoewel ze de realiteit van dit keerpunt financieren door beveiligingsbudgetten goed te keuren en deze in sommige gevallen te verhogen, zijn ze het meest gefocust op het terugdringen van de wildgroei aan technologie en de dure licentiekosten die nodig zijn om de technologie draaiende te houden. De goedkeuring door de raden van bestuur van budgetten om de naleving te verbeteren, de AI-risico’s te verminderen en de wildgroei van de tech-stack te verminderen, hangt allemaal af van de prestaties van CISO’s en hun teams dit jaar.
Tussen de regels door lezen Het budgetrapport van Forresterkunnen we zien dat CISO’s een nieuw tijdperk van verantwoordelijkheid zijn ingegaan.
Hoe CISO’s de uitgaven voor cyberbeveiliging optimaliseren om de meeste impact te maken
Cloudinfrastructuur, data en software zijn de plekken waar CISO’s prioriteit geven aan hun budgetten voor 2025, waarbij datagerelateerde investeringen naar verwachting de grootste impact zullen hebben.
Forrester ziet de toenemende adoptie van AI en generatieve AI (gen AI) als drijvende kracht achter de benodigde updates van de infrastructuur. “Elk Gen AI-project dat we met klanten bespreken, wordt uiteindelijk een data-integratieproject”, zegt Pascal Matska, vice-president en onderzoeksdirecteur bij Forrester.
“Je moet investeren in specifieke mogelijkheden en platforms die specifieke AI-workloads uitvoeren in de meest geschikte infrastructuur tegen de juiste prijs, en ook investeringen stimuleren in cloud-native technologieën zoals Kubernetes en containers en moderne dataplatforms die er echt zijn om te helpen je verdrijft een deel van de fricties die binnen de verschillende bedrijfssilo’s bestaan”, vervolgde Matska.
Leiders op het gebied van beveiliging en risico anticiperen volgend jaar op de belangrijkste veranderingen in hun budget op het gebied van cloudbeveiliging, investeringen in nieuwe beveiligingstechnologie voor gebruik op locatie, en beveiligingsbewustzijn en trainingsinitiatieven. Voor elk van deze gebieden wordt in de begrotingen voor 2025 een stijging van 10% of meer verwacht.
Het beschermen van de omzet is de kern van de verantwoordelijkheid van de CISO
Een van de meest waardevolle inzichten uit de cybersecurityplanningsgids van Forrester is hoe essentieel het is voor CISO’s om de verantwoordelijkheid te nemen voor het beschermen van de inkomsten als ze een kans willen maken om de aanbevelingen van de gids te implementeren. VentureBeat blijft zien dat succesvolle CISO’s weten hoe ze hun teams moeten leiden om de omzet te ondersteunen en te beschermen, en vaak worden betrokken bij discussies op bestuursniveau en rapporteren aan de CEO.
CISO’s die winst in omzet genereren, bevorderen hun carrière. “Als iets evenveel inkomsten genereert als cyberbeveiliging, is het een kerncompetentie. En je kunt niet beweren dat dit niet zo is”, zei Jeff Pollard, VP en hoofdanalist bij Forrester, tijdens zijn keynote getiteld “Cybersecurity Drives Revenue: How to Win Every Budget Battle” op het Security and Risk Forum van het bedrijf in 2022.
Budgettering om de inkomsten te beschermen moet beginnen met de zwakste en meest risicovolle gebieden. Deze omvatten beveiliging van de softwaretoeleveringsketen, API-beveiliging, beheer van menselijke risico’s en detectie van IoT/OT-bedreigingen. Softwaretoeleveringsketens staan onder druk 91% van het aantal bedrijven dat in slechts een jaar tijd het slachtoffer wordt van beveiligingsincidenten, wat de noodzaak onderstreept van betere waarborgen voor de pijplijnen voor continue integratie/continue implementatie (CI/CD).
Open source-bibliotheken, ontwikkelingstools van derden en verouderde API’s die jaren geleden zijn gemaakt, zijn slechts enkele bedreigingsvectoren die de toeleveringsketens en API’s van software kwetsbaarder maken. Aanhoudende aanvallen op open-sourcecomponenten met een brede verspreiding, waaronder de Log4j-kwetsbaarheidzorgen voor grotere investeringen in de beveiliging van de softwaretoeleveringsketen.
Waar CISO’s van plan zijn te investeren in nieuwe technologieën
Forrester adviseert CISO’s om te overwegen te investeren in vier nieuwe technologiegebieden, die hieronder kort worden beschreven:
Blootstellingsbeheer en kwantificering van cyberrisico’s: Naarmate bedrijven meer van hun AI-gebaseerde apps intern gaan creëren en uitbreiden naar devops, cloud en IoT, worden vulnerability risk management (VRM) en Attack Surface Management (ASM) van cruciaal belang. CrowdStrike noemt dit vaak Beheer van blootstelling aan Falcon, terwijl TrendMicro en anderen noemen het zo beheer van aanvalsoppervlakken. In combinatie met de mogelijkheden voor cyberrisicokwantificatie (CRQ) helpen deze oplossingen beveiligingsleiders te zien welke oplossingen de grootste risicoreductie opleveren. CEO en oprichter George Kurtz van CrowdStrike vertelde VentureBeat in een interview: “Een van de gebieden waarop we echt pionieren, is dat we zwakke signalen van verschillende eindpunten kunnen opvangen. En we kunnen deze aan elkaar koppelen om nieuwe detecties te vinden. We breiden dit nu uit naar onze externe partners, zodat we naar andere zwakke signalen kunnen kijken, niet alleen over eindpunten maar over domeinen heen, en met een nieuwe detectie kunnen komen.”
Post-kwantumbeveiliging en crypto-agility: “Q-Day, waarop kwantumcomputers de huidige RSA- en elliptische curve-cryptografie kunnen doorbreken, ligt volgens veel schattingen nog jaren verwijderd. Maar dat weerhoudt bedrijven er niet van om vandaag de dag in nieuwe technologieën te investeren om deze dreiging het hoofd te bieden. Forrester adviseert om prioriteit te geven aan datadetectie en acquisitie-audits, vooral voor financiële dienstverleners en overheidsinstanties.
Beveiligingsdatameren: Spraakmakende overnames en fusies op dit gebied, inclusief Cisco’s aankoop van Splunk, LogRhythm fuseert met Ik zal vertrekkenEn IBM De verkoop van QRadar SaaS aan Palo Alto Networks waarschuwt ons dat dit een gebied is waar elke CISO aandacht aan moet besteden, gezien de voortdurende innovaties en de mogelijke prijsbesparingen. VentureBeat constateert dat bedrijven steeds vaker beveiligingsdatameren evalueren Amazon Beveiligingsmeer, SneeuwvlokEn Google BigQueryals oplossingen voor het opslaan van beveiligingsgegevens zonder de hoge kosten van traditionele SIEM-platforms. Forrester waarschuwt SIEM-platforms echter om snelle, economische integratie te trotseren. Zoek naar beveiligingsproviders die kant-en-klare integraties bieden met toonaangevende datameren. Cisco, CrowdStrike, Ivanti, Zscaler en anderen bieden hooks voor het opnemen, analyseren of automatiseren van gegevensworkflows in meren van derden.
AI- en ML-beveiliging: “Het is moeilijk om iets te gaan doen als AI wordt gezien als een aanvulling; je moet er (afzonderlijk) over nadenken”, Jeetu Patel, EVP en GM van beveiliging en samenwerking voor Cisco, vertelde VentureBeatonder verwijzing naar bevindingen uit de 2024 Cisco Cybersecurity Readiness-index. “Het sleutelwoord hier is dat AI native wordt gebruikt in uw kerninfrastructuur.” Dat is een gedegen advies voor elke CISO die een budget verdedigt dat AI- en ML-apps en -componenten omvat. VentureBeat blijft van mening dat platforms die zijn ontworpen met AI als kern het meest effectief zijn tegen pogingen tot inbreuk op meerdere domeinen. Adam Meyers, SVP van Intelligence bij CrowdStrike, vertelde VentureBeat tijdens een recente persconferentie dat “het ook belangrijk is om op te merken dat veel organisaties hun eigen AI implementeren, en waar we dus eigenlijk naar kijken vanuit het perspectief van de volgende generatie bedreigingen is: AI-werklasten, omdat elke organisatie ter wereld, zo kan ik me voorstellen, de komende jaren hun AI zal gaan gebruiken. We moeten die AI-workloads ook beschermen.”
CISO’s moeten vooruitdenken over de beste manier om gegevens, infrastructuur, ondersteunende apps en de werklasten die nodig zijn om beveiligingsrechten te verkrijgen voor de bedrijfsbrede inzet van AI en generatie AI, het beste te beschermen.
CIO’s en CISO’s moeten in 2025 hun krachten bundelen om ROI te realiseren
De afstemming tussen CISO en CIO zal in 2025 van cruciaal belang zijn. Deze samenwerking is essentieel om uit te blinken in het beveiligen van bedrijven. Bob Grazioli, CIO, Ivanti adviseerde CISO’s tijdens een recent interview met VentureBeat dat “leidinggevenden middelen (budgetten, personeel, data en technologie) moeten consolideren om de beveiligingspositie van een organisatie te verbeteren. Een belangrijke prioriteit voor CIO’s volgend jaar zal ervoor zorgen dat leden van de C-suite AI-gestuurde inzichten gebruiken om bedrijfsresultaten te informeren, en niet alleen technische resultaten.”
Grazioli vervolgt: “Investeringen in AI worden echter ondermijnd door een gebrek aan toegankelijkheid en zichtbaarheid van gegevens. Om dit aan te pakken moeten datasilo’s tussen afdelingen zoals (die onder toezicht staan van) de CIO en de CISO worden geëlimineerd. AI heeft het potentieel om een gecentraliseerde informatiebron te worden, waardoor de werkdruk voor IT-personeel aanzienlijk wordt verminderd en beveiliging wordt geboden met een holistische kijk op het risicolandschap van een organisatie. Het bereiken van dat niveau van zichtbaarheid vergroot de kans dat CISO’s de resultaten kunnen leveren die ze proberen te bereiken.”
Source link
