В последние месяцы Палата представителей усердно работала над составлением различных законопроектов о расходах на 2023 финансовый год. Хотя эти законопроекты обеспечивают финансирование широкого спектра государственных программ и агентств, есть одна вещь, которая действительно выделяется. В совокупности счета составляют ошеломляющие 15,6 миллиарда долларов на расходы на кибербезопасность .
Как вы, наверное, догадались, львиная доля этих расходов (11,2 миллиарда долларов) приходится на Министерство обороны. Однако стоит отметить, что почти 3 миллиарда долларов направляются Агентству кибербезопасности и безопасности инфраструктуры (CISA).
Хотя может показаться заманчивым рассматривать эти бюджетные ассигнования на кибербезопасность как еще один пример чрезмерных государственных расходов, стоит задуматься о том, что означают денежные вливания в размере 15,6 млрд долларов для индустрии ИТ-безопасности. Не менее важно учитывать, почему правительство США считает необходимым увеличить свои расходы на кибербезопасность до такой степени.
Что означает увеличение государственных расходов на кибербезопасность в будущем?
Итак, что означают все эти расходы на кибербезопасность для будущего? Во-первых, это означает, что 2023 год будет хорошим годом для компаний, занимающихся кибербезопасностью, которым разрешено продавать свою продукцию правительству. Такие компании, вероятно, получат рекордную прибыль и могут в конечном итоге нанять дополнительный персонал, чтобы помочь удовлетворить внезапный спрос на их продукты и услуги.
Что еще более важно, все эти расходы почти наверняка будут стимулировать инновации. В прошлом (до облака) компании, занимающиеся безопасностью, обычно выпускали новую версию своих продуктов каждый год, чтобы не отставать от постоянно меняющейся среды безопасности. Эти новые версии почти всегда содержали новые функции, предназначенные для привлечения клиентов и получения преимущества перед конкурентами (которые неизбежно добавляли сопоставимую функцию в следующую версию своего продукта).
Хотя облачная эра вынудила компании, занимающиеся безопасностью, изменить методы работы, основные концепции прошлых лет по-прежнему применимы. Основное отличие состоит в том, что облако дало этим компаниям возможность выпускать новые функции и возможности гораздо быстрее, чем это было возможно в прошлом.
Инвестиции в инновации в области кибербезопасности
Все это говорит о том, что инновации всегда были важной частью индустрии кибербезопасности. Компании, занимающиеся безопасностью, всегда вкладывали ресурсы в разработку новых инструментов и возможностей, которые помогут им опережать как киберпреступников, так и конкурентов.
С миллиардами долларов государственных расходов, вливаемых в индустрию безопасности, мы почти наверняка увидим, что продукты безопасности и облачные сервисы в конечном итоге сделают экспоненциальный скачок вперед как прямой результат того, что мы сможем больше инвестировать в разработку продуктов и исследования в области безопасности.
Это нововведение не будет ограничено исключительно поставщиками продуктов безопасности и облачными провайдерами. Помните, что CISA получит 2,9 миллиарда долларов. CISA исторически предоставляла руководства и рекомендации по кибербезопасности государственным учреждениям и частному сектору.
Эти рекомендации взяты не из воздуха, а являются результатом исследований. Увеличение финансирования позволит CISA проводить еще больше исследований в области кибербезопасности, что в конечном итоге позволит ей давать более качественные рекомендации.
Почему правительство тратит больше средств на кибербезопасность?
Увеличение бюджетных ассигнований на кибербезопасность, скорее всего, связано с директивой Белого дома от 21 марта 2022 года, в которой подчеркивается необходимость усиления киберзащиты. Эта директива следует за длинной чередой громких инцидентов с безопасностью, таких как прошлогодняя атака на колониальный трубопровод, вызвавшая нехватку топлива на восточном побережье.
Стоит отметить, что данное заявление не было адресовано исключительно государственным органам. В заявлении также содержится призыв к частному сектору усилить свою защиту от киберугроз в соответствии с рекомендациями CISA.
CISA предлагает множество рекомендаций о том, как организации могут улучшить свою общую кибербезопасность, но многие из этих рекомендаций относятся к паролям.
Если ваша организация не совсем готова к таким значительным инвестициям в кибербезопасность, рекомендуется начать с количественных показателей, чтобы увидеть, где ваша Active Directory находится (или не находится!) под угрозой. Соберите свои собственные измерения кибербезопасности для конкретной организации с помощью бесплатного аудита паролей только для чтения от Specops .
Это сканирование будет генерировать отчеты, демонстрирующие эффективность политики паролей вашей организации и существующие уязвимости безопасности паролей. Этот бесплатный инструмент также может помочь вам выявить другие уязвимости, такие как учетные записи, использующие пароли, о которых известно, что они были утеряны, или пароли, которые не соответствуют стандартам соответствия или передовым отраслевым практикам.
Перевод статьи U.S. Government Spending Billions on Cybersecurity