Können Sie die Informationssicherheit in schwierigen Zeiten reduzieren und überleben?

Obwohl einige Analysten tatsächlich erwarten, dass die Sicherheitsausgaben in diesem Jahr steigen werden - zumindest als Prozentsatz der gesamten IT-Ausgaben - denken einige CIOs über die einst undenkbare Idee nach die Senkung der Sicherheitsbudgets, während die Unternehmen versuchen, die Kosten während dieser globalen Rezession zu senken.

"Mit großer Wahrscheinlichkeit erleben die Leute Kürzungen", sagt Pete Lindstrom, Analyst bei der Forschungsfirma Spire Security. "Wenn Sie Sicherheit als eine Kostenstelle innerhalb einer Kostenstelle betrachten [IT], dann ist Sicherheit ein guter Anfang", fügt er hinzu. "Es gibt Unternehmen, die ihre Sicherheit vernachlässigen, um das Endergebnis zu erreichen", sagt Charlie Meister, geschäftsführender Direktor des Instituts für den Schutz kritischer Informationsinfrastruktur der Universität von Südkalifornien. "Ich habe in den letzten sechs Monaten einen deutlichen Rückgang erlebt", sagt Rich Cummings, CTO bei HBGary, einem Sicherheitsunternehmen mit Kunden in der Finanzdienstleistungsbranche.

[Der Versuch, die IT-Kosten zu senken? InfoWorld zeigt 7 einfache Ideen, die Sie vielleicht übersehen haben.]

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Das Risiko einer Einschränkung der Sicherheit besteht darin, dass eine Sicherheitsverletzung katastrophal sein kann. Das Ponemon Institute berechnet die durchschnittlichen Kosten einer Datenpanne auf 6,7 Millionen Dollar.

Aber Sie haben möglicherweise keine Wahl, wenn das Geld nicht da ist. Experten sagen, dass Unternehmen, die die harte Arbeit getan haben, ihre Risikohaltung wirklich zu verstehen, Ausgaben kürzen können, ohne das Risiko zu erhöhen. Und Unternehmen, die Sicherheit ernst genommen haben, können ebenso klug sein, wie sie ihre Sicherheitskosten senken, sagt USC Meister. Leider sind die Unternehmen, die diese Position innehaben, außergewöhnlich: "Ich glaube nicht, dass genug Unternehmen ihr Risikoprofil so gut verwaltet haben. Und es kommt ihnen nicht wirklich vor, bis jemand einen Laptop verliert. "

Wie schränken Sie die Sicherheit sicher ein?

Eine Methode besteht darin, Ihre Sicherheitsinformationen aus kostenlosen Projekten wie dem Shadowserver-Projekt zu beziehen, anstatt die Informationen zu bezahlen, sagt Cummings.

Open-Source-Tools Sicherheit bewahren, Kosten senken Der Einsatz von Open-Source-Software kann vor allem für kleine und mittelständische Unternehmen ein guter Ort sein, um die Kosten für Sicherheit zu senken, sagt Spire's Lindstrom. Sie lassen Unternehmen äquivalente Sicherheitstools für weniger Geld erhalten. "Wenn das Produkt ausreichend standardisiert ist und Ihre Mitarbeiter ausreichend qualifiziert sind, ist es in diesem Stadium des Spiels nicht unangemessen, Open-Source-Anwendungen in Betracht zu ziehen", sagt er.

Zum Beispiel die ClamAV-Antiviren-Software und Snort Intrusion Detection System sind zwei weit verbreitete Open-Source-Anti-Virus-Produkte, wie die Open-Source-Security Information Management Security-Event-Management-Software.

Unternehmen, die nicht das Geld für volle Festplattenverschlüsselung bezahlen können, möchten möglicherweise TrueCrypt, ein anderes öffnen Quellprojekt. Da es keine zentralisierten Verwaltungsfunktionen gibt, ist TrueCrypt "nicht für jede Umgebung geeignet", sagt Morey Straus, ein Informationssicherheitsbeauftragter der New Hampshire Higher Education Assistance Foundation, aber es funktioniert für einige.

Outsourcing-Sicherheit für Die Cloud Für geldschwache Unternehmen kann das Verschieben von Sicherheitsprozessen aus dem Haus Geld sparen. "Sehen Sie sich die Cloud-Computing-Dienste an, um einige [Sicherheitsprodukte] zu ersetzen", empfiehlt Straus.

Forrester Research berichtet, dass 28 Prozent der Unternehmen, die in in der Cloud verwaltete Sicherheitsdienste wechseln, dies tun, um Kosten zu sparen. Obwohl E-Mail- und Web-Filterung die beliebtesten verwalteten Sicherheitsdienste sind, prognostiziert Forrester, dass immer mehr Unternehmen zur Schwachstellenanalyse und Ereignisüberwachung in die Cloud wechseln.

Verwenden von Brainpower anstelle von Tools

Aber für Unternehmen, die ihre Sicherheitslage verbessern wollen, ohne Geld auszugeben, kann sich laut Straus die Zeit für die Förderung eines Informationssicherheits-Programms bezahlt machen. "Das ist nur eines der einfachsten, effektivsten Dinge, die Sie tun können und es kostet sehr wenig."

Straus sagt, dass er dies in zwei Phasen bei seiner Organisation, einem Anbieter von Studienkrediten, getan hat. Zuerst begann er mit einer Massenpräsentation, die gute Sicherheitsmaßnahmen für seine Benutzer skizzierte. Er folgte dann den Abteilungsbesprechungen, die er als eher zweiseitige Diskussion bezeichnete. "Ich bin in der Lage, die Mitarbeiter dazu zu bringen, einige der Risiken und möglichen Fallstricke mit mir zu teilen", sagte er. "Diese Treffen sind sehr vorteilhaft."

Analysten sagen, dass die Reduzierung manueller Prozesse eine Möglichkeit ist, mit der intelligente Unternehmen Kosten senken und Personalressourcen neu ausrichten können.

Glücklicherweise sind viele IT-Geschäfte nicht gezwungen, harte Entscheidungen zu treffen nur noch darüber, wo Sicherheitsausgaben zu senken. Forrester Research sagt, dass die Sicherheit in diesem Jahr einen etwas größeren Anteil an IT-Budget-Dollar erhalten wird - im Durchschnitt 12,6 Prozent der gesamten IT-Ausgaben im Vergleich zu 11,7 Prozent im Jahr 2008. Aber weil die IT-Budgets 2009 um 3,1 Prozent sinken werden relativ gesehen ein großer Sprung.