Danny Palmer Senior Reporter
Danny Palmer är senior reporter på ZDNet. Baserad i London skriver han om frågor som cybersäkerhet, hacking och skadlig programvara.
Fullständig bio den 7 december 2021 | Ämne: Säkerhet 
Många företag är fortfarande inte villiga att spendera pengar på cybersäkerhet eftersom de ser det som en extra kostnad – och sedan upptäcker att de måste spendera mycket mer pengar för att återhämta sig från en cyberincident efter att de blivit hackade.
Cyberattacker som ransomware, bedrägerier med företagens e-postkompromiss (BEC) och dataintrång är några av de nyckelproblem som företag står inför idag, men trots antalet högprofilerade incidenter och deras dyra följder är många styrelserum fortfarande ovilliga att frigöra budget för att investera i de cybersäkerhetsåtgärder som krävs för att undvika att bli nästa offer.
Kostnaden för att falla offer för en större cyberincident som en ransomware-attack kan vara många gånger högre än kostnaden för att investera i de människor och procedurer som kan stoppa incidenter i första hand – något många organisationer inser först efter att det är för sent.
SE: En vinnande strategi för cybersäkerhet < strong>(ZDNet specialrapport)
“Organisationer gillar inte att spendera pengar på förebyggande grejer. De vill inte spendera för mycket, så många organisationer kommer på ett sätt att vara slantar och dumtiga platser där de väntar på att händelsen ska hända, och sedan de har stora kostnader för att städa upp det, säger Chris Wysopal, medgrundare och CTO för cybersäkerhetsföretaget Veracode, till ZDNet Security Update.
Det är då de inser att de kunde ha spenderat mindre om de hade förhindrat attacken, sa han: “Många organisationer går igenom det just nu”.
Till exempel kan en organisation sluta med att betala miljontals dollar till brottslingar med ransomware för dekrypteringsnyckeln för ett krypterat nätverk – sedan finns det ytterligare kostnader förknippade med att undersöka, åtgärda och återställa IT-infrastrukturen för hela verksamheten efter incidenten.
“Bara de lösensummor som organisationer betalar, om de inte har cyberförsäkring, skulle säkert kunna betala för många cybersäkerhetsproffs. Och cyberförsäkringspriserna ökar, så det blir dyrare över hela linjen för organisationer på grund av hot”, sa Wysopal.
Även för organisationer som har en fullfjädrad cybersäkerhetsstrategi kan utbildning, anställning och behålla personal fortfarande utgöra en utmaning på grund av den höga efterfrågan på anställda med den kompetens som krävs.
Frågan om utbud och efterfrågan kommer inte att lösas över en natt och även om Wysopal anser att långsiktiga investeringar i cybersäkerhet är avgörande, finns det ytterligare åtgärder som kan vidtas för att hjälpa fler personer med cybersäkerhetskompetens till arbetsstyrkan för att skydda organisationer från attacker.
“En sak jag skulle vilja se är att cybersäkerhet blir en del av alla IT- eller datavetenskapsstudenters utbildning, så att de har en viss förståelse för cybersäkerhet som professionell, oavsett om det handlar om att bygga och hantera system i en IT-miljö eller att bygga mjukvara”, förklarade han.
SE: Den här nya ransomwaren krypterar din data och utsätter också några otäcka hot
Om IT- eller utvecklingspersonal har åtminstone en viss förståelse för cybersäkerhet, kan det hjälpa organisationer, särskilt mindre som kanske inte har en stor budget.
“Jag trycker verkligen på för att det ska vara en del av läroplanen och jag har arbetat med några högskolor för att göra det till en del av datavetenskapens läroplan,” sa Wysopal.
< h3>MER OM CYBERSÄKERHET
Varför är det viktigt för alla att förbättra mångfalden inom cybersäkerhetSpionchefens varning: Våra fiender är nu “hälla pengar” i kvantberäkningar och AIUtexaminerade inom cybersäkerhet fördubblas, men det kommer fortfarande inte att åtgärda kompetenskrisenDen amerikanska regeringen har precis lanserat en stor insats för att fylla jobb inom cybersäkerhet , med löner som matcharHotet med ransomware blir värre. Men företagen tar det fortfarande inte på allvar Security TV | Datahantering | CXO | Datacenter