On deck untuk bisnis cybersecurity: Fire sales dan due diligence

Kegembiraan seputar berinvestasi dalam keamanan siber memberi jalan untuk berbicara tentang hambatan ekonomi dan keamanan siber, yang dipandang sebagai pusat biaya, mengawasi dengan cermat pemotongan anggaran.

Gejolak pada tahun 2023 ini diperkirakan akan berdampak buruk pada lanskap vendor keamanan siber, yang memicu konsolidasi besar-besaran. Satu CISO bahkan menyamakan beberapa pergerakan pasar potensial dengan penjualan api.

Bahkan ketika sumber daya terbatas, eksekutif keamanan siber diharapkan sejalan dengan regulasi. Dari meja CISO, banyak juga perhatian tentang apa arti uji tuntas setelah vonis bersalah CISO Uber tahun lalu.

Cybersecurity Dive bertanya kepada para peneliti dan analis apa yang mereka perkirakan akan melanda bisnis keamanan siber tahun ini. Di bawah ini adalah tanggapan empat pakar:

(Tanggapan telah diedit untuk panjang dan kejelasan)

Mauricio Sanchez, direktur riset di Dell’Oro Group:

Konsolidasi vendor dan solusi akan berlanjut. Pedagang besar dengan momentum pasar yang positif akan semakin besar karena mereka memasukkan ikan yang lebih kecil di pasar

Anggaran keamanan sebagian besar tidak akan terpengaruh pada tahun 2023 karena keamanan adalah pembicaraan tingkat dewan dan memiliki prioritas anggaran. Selain tidak ingin menjadi berita utama karena pelanggaran, keyakinan Uber CISO mengirimkan gelombang kejutan tentang apa arti uji tuntas.

Meskipun anggaran keamanan tetap tidak terpengaruh, cara anggaran dibelanjakan akan terus berubah. Organisasi tidak akan terlalu fokus pada infrastruktur keamanan tradisional — katakanlah firewall — dan lebih pada keamanan berbasis SaaS yang disampaikan cloud untuk mengamankan pekerjaan hybrid dan aplikasi cloud.

Maria galliganpemimpin manajemen krisis dunia maya Deloitte AS

Seiring lanskap ancaman dunia maya yang terus berkembang dan semakin canggih, peran dewan direksi dalam pengawasan risiko dunia maya menjadi semakin penting.

Karena organisasi memprioritaskan kepercayaan pelanggan di samping pertumbuhan yang berkelanjutan, dewan dapat membantu memposisikan dunia maya sebagai pendukung strategis untuk mendorong hubungan yang lebih kuat di seluruh pelanggan, vendor, karyawan, dan pemegang saham.

Menyadari nilai postur keamanan siber yang kuat dapat secara langsung berdampak pada keuangan memungkinkan dewan untuk lebih efektif mengawasi aktivitas manajemen risiko keamanan siber.

Proposal SEC terbaru menekankan tata kelola, manajemen risiko, strategi, dan pemberitahuan tepat waktu kepada investor harus mendorong para pemimpin untuk mempertimbangkan mengembangkan dan membentuk model bisnis mereka saat ini dan masa depan dengan risiko dunia maya dan dewan sebagai inti dari inisiatif ini.

Rick Holland, CISO dan VP strategi di Digital Shadows:

Hambatan ekonomi akan mendorong turbulensi dalam lanskap vendor keamanan siber. Beberapa vendor akan menaikkan putaran, sementara yang lain akan gulung tikar sekarang setelah era uang gratis berakhir.

Pembeli keamanan harus melakukan uji tuntas saat mempertimbangkan startup keamanan siber. Vendor baru yang keren kemarin bisa menjadi obral besok.

Perekonomian juga akan mendorong konsolidasi, ada lebih dari 4.000 vendor keamanan siber di luar sana, dan banyak dari mereka yang bertahan akan menjadi fitur di platform vendor lain.

Lucia Milica, Proofpoint penduduk dunia CISO:

Saat berbicara dengan rekan-rekan saya, saya melihat peran CISO semakin menonjol tahun depan. Jumlah serangan dunia maya yang berhasil dan kerusakan luas yang mereka lakukan mencapai titik didih dengan pengawasan peraturan baru.

Persyaratan pelaporan yang diusulkan dari Komisi Sekuritas dan Bursa AS akan memaksa perusahaan publik menjadi lebih transparan dan memperkuat pertahanan dunia maya mereka. Semua ini akan jatuh pada CISO.

Akan ada tanggung jawab baru bersama dengan kesalahan jika terjadi pelanggaran, sebagaimana dibuktikan oleh vonis bersalah baru-baru ini untuk mantan Uber CISO. Industri kami sudah berjuang untuk merekrut profesional yang berkualitas sehingga keputusan seperti itu menghadirkan tantangan yang lebih besar.

Dengan sorotan CISO, hubungan dengan dewan mereka harus berubah. …

Tekanan tanggung jawab pribadi yang meningkat hanya akan meningkatkan ketegangan dalam hubungan dewan-CISO, dengan implikasi besar bagi keamanan organisasi. Putus hubungan utama adalah bahwa kedua belah pihak tidak berbicara bahasa bisnis yang sama.

CISO harus belajar menceritakan kisah tentang kerentanan dan risiko keamanan siber dengan cara yang sesuai dengan kepemimpinan. Percakapan ini harus dilakukan secara teratur dan dalam bahasa bisnis, bukan jargon teknologi keamanan.