Kunt u informatiebeveiliging in moeilijke tijden overbruggen en overleeft?

"Bijna zeker ervaren mensen bezuinigingen", zegt Pete Lindstrom, een analist bij het onderzoeksbureau Spire Security. "Als u de beveiliging ziet als een kostenplaats binnen een kostenplaats [IT], … dan is beveiliging een geweldige plek om te beginnen," voegt hij eraan toe. "Er zijn bedrijven die hun beveiliging verdisconteren om het onderste uit de kan te halen", zegt Charlie Meister, directeur van het Instituut voor de Bescherming van kritieke informatie-infrastructuur van de Universiteit van Zuid-Californië. "Ik heb de afgelopen zes maanden een vrij grote bezuiniging gezien", zegt Rich Cummings, CTO bij HBGary, een beveiligingsbedrijf dat klanten heeft in de financiële dienstverlening.

[Probeert u de IT-kosten te verlagen? InfoWorld

onthult 7 eenvoudige ideeën die u mogelijk over het hoofd hebt gezien.] [Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Het risico van beveiligingstekort is dat een beveiligingsinbreuk rampzalig kan zijn. Het Ponemon Institute pakt de gemiddelde kosten van een datalek op $ 6,7 miljoen.

Maar je hebt misschien geen keus als het geld er niet is. Experts zeggen dat bedrijven die het harde werk hebben gedaan om echt hun risicohouding te begrijpen, uitgaven kunnen inkrimpen zonder het risico te vergroten. En bedrijven die de beveiliging serieus hebben genomen, kunnen net zo slim zijn over hoe ze hun beveiligingskosten verlagen, aldus USC's Meister. Helaas constateert hij dat de bedrijven die zich in deze positie bevinden uitzonderlijk zijn: "Ik denk niet dat genoeg bedrijven hun risicoprofiel goed hebben beheerd. En het gebeurt niet echt totdat iemand een laptop verliest. "

Dus hoe snijd je beveiliging veilig?

Een methode is om je beveiligingsinformatie uit gratis projecten te halen, zoals het Shadowserver-project, in plaats van te betalen voor de informatie, zegt Cummings.

Open source-tools veiligheid behouden, kosten verlagen

Het gebruik van open source software kan ook een geweldige plaats zijn om beveiligingskosten te verlagen - vooral voor kleine en middelgrote bedrijven, zegt Lindstrom van Spire. Ze laten bedrijven gelijkwaardige beveiligingshulpmiddelen voor minder geld krijgen. "Als het product genoeg is aangepast en uw mensen voldoende geschoold zijn, is het in dit stadium van het spel niet onredelijk om open source-toepassingen te overwegen", zegt hij. Bijvoorbeeld de ClamAV-antivirussoftware en Snort-inbraakdetectiesysteem zijn twee wijdverspreide open source antivirusproducten, net als de Open Source Security Information Management beveiligingsgebeurtenissoftware.

Bedrijven die niet het geld hebben om te betalen voor volledige schijfversleuteling, willen mogelijk naar TrueCrypt kijken, een andere open bronproject. Omdat het geen gecentraliseerde beheermogelijkheden heeft, is TrueCrypt "niet geschikt voor elke omgeving", zegt Morey Straus, een informatiebeveiligingsfunctionaris bij de New Hampshire Higher Education Assistance Foundation, maar het werkt voor sommigen.

Beveiliging van outsourcing naar de cloud

Voor organisaties met geldverspilling, kan het verplaatsen van beveiligingsprocessen het huis een besparing opleveren. "Kijk naar de cloud computing-services om enkele [beveiligingsproducten] te vervangen", beveelt Straus aan. Forrester Research meldt dat 28 procent van de bedrijven die overstappen naar in de cloud beheerde beveiligingsdiensten dit doen om de kosten te drukken. Hoewel e-mail en webfiltering tegenwoordig de meest populaire beheerde beveiligingsservices zijn, projecteert Forrester dat meer bedrijven naar de cloud gaan voor beoordeling van de kwetsbaarheid en monitoring van gebeurtenissen.

Gebruik van denkniveau in plaats van hulpmiddelen kopen

Maar voor bedrijven die hun beveiligingspositie willen verbeteren zonder geld uit te geven, kan de tijd nemen om een ​​bewustmakingsprogramma voor informatiebeveiliging te promoten, volgens Straus veel geld opleveren. "Dat is slechts een van de eenvoudigste, meest effectieve dingen die je kunt doen en het kost heel weinig."

Analisten zeggen dat het verminderen van handmatige processen een manier is waarop slimme bedrijven hun kosten kunnen verlagen en personeel kunnen herbronnen.

Gelukkig worden veel IT-winkels niet gedwongen om moeilijke beslissingen te nemen nog net over waar u de beveiligingsuitgaven kunt verminderen. Forrester Research zegt dat beveiliging dit jaar een iets groter percentage IT-budgetdollars zal krijgen - gemiddeld 12,6 procent van de totale IT-uitgaven, vergeleken met 11,7 procent in 2008. Maar omdat IT-budgetten naar verwachting in 2009 met 3,1 procent zullen afnemen, is dat een grote sprong in relatieve termen.