Nhà Trắng gần đây đã công bố một chương trình tài trợ an ninh mạng trị giá 1 tỷ đô la được thiết kế để giúp chính quyền các bang và địa phương cải thiện khả năng phòng thủ mạng của họ, đặc biệt là về bảo vệ cơ sở hạ tầng quan trọng. Lệnh hành pháp gần đây bắt nguồn từ dự luật cơ sở hạ tầng trị giá 1,2 nghìn tỷ đô la đã được ký gần một năm trước. Dự luật đó đã phân bổ 1 tỷ đô la để bảo vệ cơ sở hạ tầng quan trọng chống lại cuộc tấn công mạng sau một loạt các cuộc tấn công ransomware cao cấp như vụ tấn công Colonial Pipeline.
Những cơ quan chính phủ muốn tận dụng các cơ hội tài trợ này phải gửi đề xuất tài trợ vào giữa tháng 11. Các đề xuất chỉ được chấp nhận trong sáu mươi ngày sau thông báo của chương trình.
Người nhận tài trợ có thể sử dụng tiền tài trợ để đầu tư vào các sáng kiến an ninh mạng mới hoặc cải tiến các hệ thống phòng thủ hiện có. Những người được trao giải được đảm bảo nhận được tối thiểu 2 triệu đô la. Tuy nhiên, yêu cầu của chương trình quy định rằng 80% kinh phí phải được đầu tư cho các cộng đồng địa phương hoặc nông thôn. Ngoài ra, người nhận được yêu cầu phân phối ít nhất 3% số tiền nhận được cho các chính phủ bộ lạc.
Mặc dù các công ty trong khu vực tư nhân không đủ điều kiện nhận các khoản tài trợ này, nhưng khu vực tư nhân có thể sẽ được hưởng lợi gián tiếp. Thực tế là các chính phủ đang tăng cường tập trung vào an ninh mạng chắc chắn sẽ giúp các nhóm bảo mật CNTT vì sự chú ý rằng nó sẽ mang lại mức độ nghiêm trọng trong việc giải quyết các mối đe dọa an ninh mạng.
Đổi lại, sự chú ý quốc gia này sẽ giúp các nhóm bảo mật CNTT dễ dàng hơn trong việc phê duyệt ngân sách của họ.
Đảm bảo ngân sách bảo mật CNTT của riêng bạn cho năm 2023
Nhận được tài trợ cho các sáng kiến CNTT có thể khó khăn trong những trường hợp tốt nhất. Cuộc suy thoái kinh tế hiện tại thông thường sẽ khiến các nhóm bảo mật CNTT không thể có được tài trợ cho các sáng kiến bảo mật mới, ngăn chặn một số loại thảm họa. Tuy nhiên, sự nhấn mạnh mà chính phủ liên bang hiện đang đặt ra đối với an ninh mạng có thể mang lại cho các chuyên gia CNTT cơ hội để họ thảo luận thẳng thắn về bảo mật trong tổ chức của họ, điều này cuối cùng có thể dẫn đến việc nhận được các dự án bảo mật.
Dưới đây là sáu bước cơ bản mà các chuyên gia CNTT có thể sử dụng để cải thiện tỷ lệ nhận được tài trợ mà họ cần:
Bước một: Vạch ra vấn đề
Bước đầu tiên liên quan đến việc chứng minh với cấp trên rằng dự án của bạn nhằm bảo vệ khỏi một mối đe dọa đáng tin cậy. Các tiêu đề gần đây có thể giúp cung cấp bằng chứng mà bạn cần và cho bạn cơ hội để chứng minh rằng nếu chính phủ đang coi trọng các mối đe dọa an ninh mạng thì tổ chức của bạn cũng nên làm như vậy. Bên cạnh đó, nếu chính phủ tăng cường phòng thủ mạng, thì những kẻ tấn công có thể có xu hướng chuyển sang các mục tiêu nhẹ nhàng hơn, chẳng hạn như các doanh nghiệp vẫn đang dựa vào các công cụ bảo mật cũ.
Bước hai: Chứng minh quan điểm của bạn
Điều này dẫn đến bước thứ hai được nêu trong bài báo, đó là sử dụng dữ liệu có lợi cho bạn. Điều này có thể có nghĩa là trích dẫn số liệu thống kê về tội phạm mạng gần đây hoặc sử dụng các công cụ bảo mật có sẵn để thu thập số liệu thống kê từ tổ chức của riêng bạn, làm nổi bật vấn đề mà bạn đang cố gắng giải quyết.
Bước 3: Trình bày giải pháp
Tiếp theo, bạn sẽ muốn làm nổi bật giải pháp mà bạn đề xuất sẽ làm được gì. Đó là một điều để chứng minh rằng vấn đề bảo mật là có thật, nhưng bạn cũng cần chuẩn bị để giải thích cách giải pháp dự định của bạn sẽ khắc phục vấn đề.
Bước 4: Đặt ngày
Bước 4 là tất cả về việc tạo một lịch trình thực hiện. Những người được giao nhiệm vụ quản lý tài chính của một tổ chức hầu như luôn quan tâm đến lợi tức đầu tư. Nói cách khác, sẽ mất bao lâu để một sản phẩm mới mua được cung cấp đủ lợi ích để bù đắp chi phí của nó. Bạn cần chứng minh rằng chi phí cho giải pháp đề xuất của bạn là hợp lý và nó sẽ được thực hiện và mang lại lợi tức đầu tư trong một khoảng thời gian hợp lý. Điều này cũng giúp toàn bộ nhóm bên liên quan của bạn có trách nhiệm với khung thời gian đã thỏa thuận.
Bước 5: Cho họ xem tiền
Trong quy trình phê duyệt này, bạn sẽ cần chứng minh khoản tiết kiệm ước tính cho công ty. Có, công cụ bảo mật mới của bạn có thể bảo vệ tổ chức khỏi tổn thất tài chính thảm khốc do tấn công ransomware hoặc vi phạm quy định, nhưng điều quan trọng là bạn phải tiết kiệm theo những cách khác. Ví dụ, việc áp dụng một công cụ mới có làm giảm số giờ làm thêm mà bộ phận CNTT làm việc không?
Bước 6: Thực hiện nghiên cứu
Cuối cùng, bạn sẽ muốn chứng tỏ rằng bạn đã xem xét các giải pháp cạnh tranh và chuẩn bị so sánh giá. Sẽ không sao nếu giải pháp đề xuất của bạn không phải là lựa chọn rẻ nhất. Chỉ cần đảm bảo rằng bạn có thể hợp lý hóa lý do tại sao bạn không đề xuất lựa chọn ít tốn kém nhất.
Chứng minh sự cần thiết của Ngân sách Bảo mật CNTT với dữ liệu
Tất nhiên, trước khi bạn có thể bắt đầu tìm kiếm nguồn tài trợ để tăng cường khả năng bảo vệ an ninh mạng, bạn cần phải cho thấy tổ chức của bạn có thể có nguy cơ bị tấn công mạng như thế nào. Vì nhiều cuộc tấn công như vậy nhắm vào Active Directory, bạn có thể bắt đầu nỗ lực thu thập dữ liệu của mình bằng cách sử dụng Specops Password Auditor để quét Active Directory của bạn để tìm các lỗ hổng mật khẩu.
Công cụ miễn phí, chỉ đọc này có thể giúp bạn phát hiện các mật khẩu không tuân thủ chính sách mật khẩu của bạn hoặc các yêu cầu tuân thủ hoặc các phương pháp hay nhất trong ngành. Quan trọng hơn, bạn có thể tìm ra người dùng nào đang sử dụng mật khẩu được cho là đã bị lộ từ cơ sở dữ liệu hơn 875 triệulàm cho những tài khoản đó dễ bị tấn công vì mật khẩu của họ có sẵn để mua trên dark Web.
Specops Password Auditor chỉ là một trong vô số công cụ bảo mật miễn phí có sẵn trực tuyến, nhưng nó là một nơi tuyệt vời để bắt đầu vì nó thực hiện tốt công việc phát hiện các lỗ hổng bảo mật thực sự tồn tại ngay trong tổ chức của bạn.
Nhận tài trợ bảo mật CNTT vào năm 2023 và thử nghiệm Specops Password Auditor trong Active Directory của bạn ngay hôm nay.
