आईटी सुरक्षा का लागत-लाभ विश्लेषण 

11. नवम्बर 2022
| कोई टिप्पणी नहीं

शेयर पोस्ट

IT सुरक्षा में एक समस्या है: यह कोई लाभ नहीं कमाती है। कई लोगों के लिए यह अभी भी बहुत महंगा है। हालांकि, आईटी सुरक्षा प्लेटफॉर्म के साथ लागत-लाभ विश्लेषण द्वारा साइबर रक्षा के लाभों का प्रदर्शन किया जा सकता है। ऐसा करने वाले पांच कारक हैं। 

बिना किसी संदेह के, साइबर रक्षा शुद्ध लाइसेंस मूल्य से अधिक अतिरिक्त लागत का कारण बनती है। क्‍योंकि सुरक्षा सॉफ़्टवेयर न केवल शीघ्रता से प्राप्‍त और संस्‍थापित किया जाना है। ओवरटाइम जिसमें समय लगता है संसाधनों को कभी भी खारिज नहीं किया जा सकता है। इसके लाभ अक्सर तभी स्पष्ट होते हैं जब आईटी दल इसके साथ काम करने के इच्छुक और सक्षम होते हैं। सुरक्षा संसाधन गहन होनी चाहिए। यह कर सकता है, क्योंकि इसका मूल्य लागत-लाभ विश्लेषण में पांच कारकों से प्राप्त होता है:

कारक 1: बुनियादी प्रौद्योगिकियों की सस्ती नींव

यहां तक ​​कि कम आंका गया और उपेक्षित मानक प्रौद्योगिकियां जैसे एंटीवायरस (एंडपॉइंट सुरक्षा) और फायरवॉल न केवल लागत का कारण बनते हैं। वे पहले से ही ज्ञात साइबर हमलों के खिलाफ स्वचालित रक्षा का आधार हैं, जो वास्तविक हमलों के अनजान बहुमत को बनाते हैं - क्योंकि वे जल्दी से निरस्त हो जाते हैं। लेकिन हैकर्स पहले आसान रास्ता अपनाना पसंद करते हैं और उन टूल्स को आजमाते हैं जिन्हें वे जानते हैं या काम में लेते हैं। उन्हें संदेह है कि आईटी प्रशासकों के एक बड़े हिस्से ने अभी तक अपने सिस्टम को अपडेट नहीं किया है। क्लासिक उपकरण इसलिए ऐसे हमलों के खिलाफ कुशल ऑफ-द-शेल्फ सुरक्षा प्रदान करते हैं। वास्तविक नए खतरों से ध्यान हटाने वाली रक्षा दिनचर्या के कारण स्वचालित रक्षा भी अलार्म से बचती है।

फैक्टर 2: लीन आईटी सुरक्षा के लिए प्लेटफॉर्म

इस तरह के बचाव से तेजी से जटिल, वास्तव में खतरनाक हमलों का बचाव नहीं किया जा सकता है। उन्हें परस्पर रक्षा प्रौद्योगिकियों की आवश्यकता होती है। सबसे पहले, यह लागत बढ़ाता है। हालाँकि, इस वृद्धि को प्लेटफ़ॉर्म आर्किटेक्चर द्वारा धीमा किया जा सकता है। एक आईटी सुरक्षा संरचना का "मूल्य/प्रदर्शन अनुपात" सबसे ऊपर इस बात पर निर्भर करता है कि क्या एक प्रणाली और इसकी सुरक्षा स्थिति के बारे में जानकारी एक केंद्रीकृत रूप में उपलब्ध है और कुशल रक्षा को सक्षम बनाती है।

एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (ईडीआर) या एक्सटेंडेड एंडपॉइंट डिटेक्शन एंड रिस्पांस (एक्सडीआर) के लिए केंद्रीय निर्माता-स्वतंत्र प्लेटफॉर्म इसलिए ऑफिस 365, क्लाउड वर्कलोड, नेटवर्क, कॉर्पोरेट नेटवर्क में इंटरनेट ऑफ थिंग्स हार्डवेयर या सक्रिय निर्देशिका जैसे विभिन्न स्रोतों से जानकारी को सहसंबंधित करते हैं। एक केंद्रीय मंच। नई तकनीक को नए साइबर सुरक्षा के समय लेने वाले और महंगे निर्माण की आवश्यकता नहीं है, लेकिन जो पहले से मौजूद है, उस पर बनाता है। विभिन्न सुरक्षा मॉड्यूल का एकीकरण जिम्मेदार लोगों को सुरक्षा स्थिति में बहुत जल्दी एक व्यापक अंतर्दृष्टि प्रदान करता है। एक उचित अतिरिक्त वित्तीय प्रयास के लिए एक व्यापक रक्षा शस्त्रागार उपलब्ध है।

कारक 3: बाहरी सहायकों के माध्यम से जोड़ा गया मूल्य

बाहरी मदद के बिना, कंपनियां जल्दी अभिभूत हो जाती हैं। क्योंकि छोटी और मझोली कंपनियां अब जटिल मल्टी-स्टेज हमलों का निशाना बन रही हैं। इन्हें अब अकेले सुरक्षा उपकरणों द्वारा निरस्त नहीं किया जा सकता है। आईटी प्रशासक, जो साइबर सुरक्षा के लिए केवल अपने कामकाजी समय का हिस्सा समर्पित कर सकता है, अक्सर रक्षात्मक उपाय करने का समय नहीं होता है या बहुत कम पूर्व ज्ञान होता है। यहाँ तक कि हमलों से अवगत रहने में भी उनका समय और पैसा खर्च होता है। इसलिए उन्हें अलार्म का मूल्यांकन करने और आगे की कार्रवाई करने के लिए विशेषज्ञों की एक टीम और आम तौर पर कम से कम एक सुरक्षा विश्लेषक की मदद की आवश्यकता होती है। कोई भी व्यक्ति जो प्रबंधित खोज और प्रतिक्रिया सेवा के रूप में बाहरी आईटी सुरक्षा विश्लेषकों से ज्ञान, विशेषज्ञता और सबसे बढ़कर, समय खरीदता है, वह साइबर सुरक्षा विशेषज्ञों में शेयर प्राप्त करता है जिसकी उन्हें तलाश है।

घटना की प्रतिक्रिया और सुरक्षा फोरेंसिक के लिए आवश्यक ये मानव संसाधन और अन्य उपकरण लागत उत्पन्न करते हैं। हालांकि, बाहरी सुरक्षा विश्लेषकों द्वारा निर्देशित एक रक्षा - जैसे प्रबंधित जांच और प्रतिक्रिया (एमडीआर) सेवा के हिस्से के रूप में एक एसओसी - किसी की सोच से भी कम सर्पिलिंग लागत को बढ़ाता है। सेवाओं और प्रौद्योगिकियों की सूची कीमतों के आधार पर कंपनी के अपने एसओसी और एमडीआर एसओसी के बीच निम्नलिखित तुलना गणना इसे आंकड़ों में व्यक्त करती है।

एक स्व-संचालित कंपनी के लिए SOC की लागत कितनी होती है?

🔎 बिटडेफेंडर की एसओसी इन-हाउस चलाने की अनुमानित लागत (चित्र: बिटडेफेंडर)।

केवल 24×7 एसओसी आवश्यक सुरक्षा प्रदान करता है, क्योंकि साइबर अपराधी दिन के अलग-अलग समय पर काम करते हैं। तीन वर्षों में 1,2 मिलियन यूरो से अधिक के प्रयास के साथ आंतरिक एसओसी की तुलना में, उपयोगकर्ताओं की संख्या से स्वतंत्र, खरीदी गई विशेषज्ञता सहित 500 उपयोगकर्ताओं के लिए बाहरी एसओसी के साथ एक एमडीआर सेवा की लागत केवल दसवां हिस्सा है: सालाना लगभग 40.000 यूरो, 120.000 यूरो की गणना तीन वर्षों में की गई।

आंतरिक और बाहरी एसओसी के बीच लागत अंतर तब और भी अधिक हो जाता है जब आप यह मानते हैं कि बाजार में कई विक्रेता अक्सर सूची मूल्य से नीचे एमडीआर लाइसेंस प्रदान करते हैं। इसके अलावा, आपके अपने एसओसी में एक सुरक्षा विश्लेषक के लिए कर्मियों की लागत € 60.000 से बहुत कम है। इसके अलावा, कर्मचारियों की कमी को देखते हुए, उपयुक्त विशेषज्ञ को ढूंढना और रखना संभव नहीं हो सकता है। आखिरकार, कर्मचारियों की संख्या भी 8×5 के लिए तीन और 24×7 ऑपरेशन के लिए पांच के साथ पूर्ण न्यूनतम पर सेट है।

विशेष रूप से छोटी और मध्यम आकार की कंपनियाँ प्रबंधित सुरक्षा सेवा भागीदार (MSSP) के साथ अतिरिक्त लागतें भी बचा सकती हैं। क्योंकि उनके पास विभिन्न ग्राहकों को निश्चित लागत आवंटित करने का अवसर होता है। इसके अलावा, कंपनी की सुरक्षा को एक भागीदार से लाभ होता है जो मूल्य-वर्धित ज्ञान को विभिन्न ग्राहकों को लाभप्रद रूप से स्थानांतरित कर सकता है।

कारक 4: बीमा कवरेज के लिए प्रवेश टिकट

मौजूदा स्तर पर आईटी सुरक्षा अब आईटी बीमा कवर के लिए एक पूर्वापेक्षा है और न केवल कम प्रीमियम को सक्षम बनाती है। बीमा कंपनियाँ बहु-कारक प्रमाणीकरण, एंटीवायरस, फ़ायरवॉल और मैलवेयर डिटेक्शन या एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (EDR) जैसी विभिन्न सुरक्षा तकनीकों के उपयोग की माँग कर रही हैं। प्रदाताओं की मांग लगातार बढ़ रही है और वे शुरू से ही कंपनियों को अस्वीकार करने में सक्षम होने के लिए औपचारिक मानदंडों की तलाश कर रहे हैं।

कारक 5: बचाए गए नुकसान की भरपाई करें

जॉर्ग वॉन डेर हेयड, बिटडेफ़ेंडर में क्षेत्रीय निदेशक डीएसीएच (इमेज: बिटडेफ़ेंडर)।

सभी अक्सर बहुत अकादमिक प्रयासों के बावजूद, आईटी सुरक्षा सुरक्षा निवेश (आरओएसआई) पर वास्तव में सत्यापन योग्य रिटर्न नहीं खोलती है। ऐसी गणना करने के सभी प्रयास बिना किसी व्यावहारिक मूल्य के आर्थिक गणित में बने रहते हैं। इन सबसे ऊपर, रैंसमवेयर हमले जिन्हें सफलतापूर्वक निरस्त कर दिया गया है और वास्तविक लागतों से जुड़ा हुआ है, का हिसाब नहीं दिया जा सकता है, लेकिन आईटी सुरक्षा के कामकाज के लाभ कारक में भारी वृद्धि होगी। यहीं पर आंकड़े भ्रमित करने वाले हैं। यदि आप टेलीमेट्री में मैलवेयर का मूल्यांकन करते हैं, तो रैंसमवेयर - निस्संदेह महत्वपूर्ण खतरा - केवल एक नगण्य छोटा सांख्यिकीय हिस्सा है। क्योंकि अधिकांश मामलों में, EDR फ़िशिंग ट्रोजन को सफलतापूर्वक ब्लॉक कर देता है, जो कि कई जबरन वसूली के हमलों की प्रस्तावना है।

संभावित नुकसान की गणना आसान नहीं है। इसमें न केवल मापने योग्य सैद्धांतिक उत्पादन या सेवा विफलताएं शामिल हैं, बल्कि एन्क्रिप्टेड या नष्ट किए गए डेटा की समय लेने वाली पुनर्प्राप्ति प्रक्रियाएं भी शामिल हैं। इसके अलावा, छोटी और बड़ी कंपनियों को आपूर्ति श्रृंखला या यहां तक ​​कि एक महत्वपूर्ण बुनियादी ढांचे के हिस्से के रूप में अपनी सेवाओं या उत्पादों की उपलब्धता के संबंध में कठोर आवश्यकताओं को पूरा करना पड़ता है। आपात स्थिति में होने वाले दंड इस क्षति को मापने योग्य बनाते हैं। वर्तमान में तनावपूर्ण आपूर्ति श्रृंखलाओं को देखते हुए आर्थिक क्षति भी हो सकती है। प्रतिष्ठा और अक्सर मांगे जाने वाले ग्राहकों की हानि का केवल मोटे तौर पर अनुमान लगाया जा सकता है - लेकिन यह बहुत वास्तविक है।

लागत-लाभ विश्लेषण और क्षति गणना

साइबर सुरक्षा की लागत और लाभ और इससे होने वाले नुकसान को आसानी से नहीं जोड़ा जा सकता है। लेकिन उन्हें दूर नहीं किया जा सकता है। कई बाजार सहभागी पर्याप्त साइबर रक्षा तकनीकों की पेशकश करते हैं। आईटी सुरक्षा केवल व्यापक सुरक्षा प्लेटफॉर्म और सेवाओं के लिए अपना मूल्य विकसित करती है जो विभिन्न आईटी सुरक्षा प्रौद्योगिकियों को ऑर्केस्ट्रेट करती हैं। और बाहरी सुरक्षा विशेषज्ञों द्वारा आईटी सुरक्षा के एक व्यक्तिगत विश्लेषण और प्रबंधन के माध्यम से। सहायता लाभ पैदा करती है और इसमें निवेश मूल्य पैदा करता है।

Bitdefender.com पर अधिक

 

बिटडेफेंडर के बारे में

बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de

 

विषय से संबंधित लेख

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

क्राउडसोर्स्ड सुरक्षा कई कमजोरियों को इंगित करती है

पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। ➡ और अधिक पढ़ें

डिजिटल सुरक्षा: उपभोक्ता बैंकों पर सबसे ज्यादा भरोसा करते हैं

एक डिजिटल ट्रस्ट सर्वेक्षण से पता चला है कि बैंक, स्वास्थ्य सेवा और सरकार उपभोक्ताओं द्वारा सबसे अधिक भरोसेमंद हैं। मीडिया- ➡ और अधिक पढ़ें

डार्कनेट जॉब एक्सचेंज: हैकर्स पाखण्डी अंदरूनी सूत्रों की तलाश में हैं

डार्कनेट न केवल अवैध वस्तुओं का आदान-प्रदान है, बल्कि एक ऐसी जगह भी है जहां हैकर्स नए सहयोगियों की तलाश करते हैं ➡ और अधिक पढ़ें

सौर ऊर्जा प्रणालियाँ - वे कितनी सुरक्षित हैं?

एक अध्ययन ने सौर ऊर्जा प्रणालियों की आईटी सुरक्षा की जांच की। समस्याओं में डेटा ट्रांसफर के दौरान एन्क्रिप्शन की कमी, मानक पासवर्ड और असुरक्षित फ़र्मवेयर अपडेट शामिल हैं। रुझान ➡ और अधिक पढ़ें

रैनसमवेयर की असली कीमत

एक साइबर सुरक्षा समाधान प्रदाता ने अपने तीसरे वार्षिक रैंसमवेयर अध्ययन के परिणामों की घोषणा की। जिसके बारे में की गई जांच से जानकारी मिलनी चाहिए ➡ और अधिक पढ़ें

Bitdefender, स्टोरिज
, , , , ,