IT セキュリティには問題があります。それは利益を生みません。 多くの人にとって、それはまだ高すぎます。 ただし、サイバー防御の利点は、IT セキュリティ プラットフォームを使用した費用対効果分析によって実証できます。 これを可能にするXNUMXつの要因があります。
間違いなく、サイバー防御は、純粋なライセンス価格を超える追加コストを引き起こします。 セキュリティソフトウェアは、入手してすぐにインストールするだけではありません。 時間のリソースを消費する残業は決して排除できません。 その利点は、多くの場合、IT チームが喜んでそれを使用できる場合にのみ明らかになります。 セキュリティはリソースを集中的に使用する必要があります。 その価値は、費用便益分析の XNUMX つの要因から導き出されるため、可能です。
要因1:基礎技術の基盤が安価
アンチウイルス (エンドポイント保護) やファイアウォールなど、過小評価され無視されている標準テクノロジでさえ、コストの原因になるだけではありません。 それらは、実際の攻撃のほとんどを気付かれないままにしている、既知のサイバー攻撃に対する自動防御の基礎となります。 しかし、ハッカーは最初に簡単な方法を選び、知っているツールや手元にあるツールを試すことを好みます。 彼らは、IT 管理者の大部分がまだシステムを更新していないと疑っています。 したがって、従来のツールは、そのような攻撃に対して効率的な既成のセキュリティを提供します。 自動化された防御は、真の新しい脅威から気をそらす防御ルーチンによるアラームも回避します。
要因 2: 無駄のない IT セキュリティのためのプラットフォーム
ますます複雑になり、本当に危険な攻撃は、そのような防御では防御できません。 それらには、相互作用する防御技術が必要です。 まず第一に、これによりコストが増加します。 ただし、この増加は、プラットフォーム アーキテクチャによって遅くなる可能性があります。 IT セキュリティ アーキテクチャの「価格/性能比」は、何よりも、システムとそのセキュリティ状況に関する情報が一元化された形で利用可能であり、効率的な防御が可能であるかどうかに依存します。
したがって、エンドポイントの検出と応答 (EDR) または拡張エンドポイントの検出と応答 (XDR) のための中央の製造元に依存しないプラットフォームは、Office 365、クラウド ワークロード、ネットワーク、企業ネットワーク内のモノのインターネット ハードウェア、または Active Directory などのさまざまなソースからの情報を関連付けます。中央プラットフォーム。 新しいテクノロジーは、時間とコストのかかる新しいサイバー セキュリティの構築を必要とせず、既存のものの上に構築されます。 さまざまなセキュリティ モジュールの統合により、担当者はセキュリティ状況に関する包括的な洞察を非常に迅速に得ることができます。 合理的な追加の財政的努力のために、包括的な防御兵器が利用可能です。
要因 3: 外部ヘルパーによる付加価値
外部の助けがなければ、企業はすぐに圧倒されます。 中小規模の企業が複雑な多段階攻撃の標的になりつつあるためです。 これらはもはやセキュリティツールだけでは撃退できません。 勤務時間の一部しかサイバーセキュリティに割くことができない IT 管理者は、防御策を講じる時間がなかったり、予備知識が少なすぎたりすることがよくあります。 攻撃を最新の状態に保つだけでも、時間と費用がかかります。 そのため、専門家チームと、通常は少なくとも XNUMX 人のセキュリティ アナリストの助けを借りて、アラームを評価し、さらなる措置を講じる必要があります。 外部の IT セキュリティ アナリストから、管理された検出と対応サービスの形で知識、専門知識、そして何よりも時間を購入する人は、探しているサイバー セキュリティ スペシャリストの株式を取得します。
インシデント対応やセキュリティ フォレンジックに必要なこれらの人的資源やその他のツールは、コストを発生させます。 ただし、マネージド ディテクション アンド レスポンス (MDR) サービスの一部としての SOC など、外部のセキュリティ アナリストによって導かれる防御は、予想以上にコストを急増させます。 サービスとテクノロジーの定価に基づいた企業独自の SOC と MDR SOC の次の比較計算は、これを数値で表したものです。
SOC は自己運営会社にどのくらいの費用がかかりますか
🔎 社内で SOC を実行するための Bitdefender の推定コスト (画像: Bitdefender)。
サイバー犯罪者は 24 日のさまざまな時間帯に活動するため、必要な保護を提供できるのは 7 時間 1,2 日体制の SOC だけです。 ユーザー数に関係なく、500 年間で 40.000 万ユーロ以上の労力を費やした内部 SOC と比較すると、購入した専門知識を含む 120.000 ユーザー向けの外部 SOC を使用した MDR サービスのコストは XNUMX 分の XNUMX にすぎません: 年間約 XNUMX ユーロ、 XNUMX 年間で計算すると XNUMX ユーロ。
内部 SOC と外部 SOC のコスト差は、市場の多くのベンダーが定価よりも低い MDR ライセンスを提供することが多いことを考慮すると、さらに大きくなります。 さらに、自社の SOC のセキュリティ アナリストの人件費は 60.000 ユーロと非常に低くなっています。 また、スタッフが不足しているため、適切な専門家を見つけて維持することができない場合があります。 何しろ人員も8×5で24名、7×XNUMXでXNUMX名と必要最小限に抑えている。
特に中小企業は、マネージド セキュリティ サービス パートナー (MSSP) を利用してさらにコストを削減することもできます。 さまざまな顧客に固定費を割り当てる機会があるからです。 さらに、会社のセキュリティは、付加価値のある知識をさまざまな顧客に有利に提供できるパートナーから得られます。
要因 4: 保険適用へのエントリー チケット
現在のレベルの IT セキュリティは、保険料の引き下げを可能にするだけでなく、IT 保険のカバーの前提条件となっています。 保険会社は、多要素認証、ウイルス対策、ファイアウォールとマルウェアの検出、またはエンドポイントの検出と対応 (EDR) など、さまざまなセキュリティ テクノロジの使用をますます要求しています。 プロバイダーの要求は常に増加しており、最初から企業を拒否できるようにするための正式な基準を探しています。
要因 5: 回避したダメージを相殺する
Jörg von der Heydt 氏、Bitdefender の DACH リージョナル ディレクター (画像: Bitdefender)。
多くの場合非常に学術的な試みにもかかわらず、IT セキュリティは実際に検証可能なセキュリティ投資収益率 (ROSI) を提供しません。 そのような計算をしようとするすべての試みは、実用的な価値のない経済数学にとどまっています。 何よりも、撃退に成功し、実際のコストにつながるランサムウェア攻撃は説明できませんが、機能する IT セキュリティの利益率を大幅に高めることができます。 これは、統計が混乱している場所です。 テレメトリでマルウェアを評価すると、ランサムウェア (間違いなく重大な危険性) の統計上のシェアはごくわずかです。 ほとんどの場合、EDR はフィッシング型トロイの木馬のブロックに成功しており、これが多くの恐喝攻撃の前兆となっています。
起こり得る損害の計算は簡単ではありません。 これには、測定可能な理論上の生産またはサービスの障害だけでなく、暗号化または破壊されたデータの時間のかかる回復プロセスも含まれます。 さらに、規模の大小を問わず企業は、サプライ チェーンの一部として、あるいは重要なインフラストラクチャとして、自社のサービスや製品の可用性に関するより厳しい要件を満たす必要があります。 緊急時の罰則により、この損害は測定可能になります。 現在の緊張したサプライチェーンを考えると、経済的損害さえあるかもしれません。 しばしば求められる評判と顧客の喪失は、大まかに推定することしかできませんが、それは非常に現実的です.
費用便益分析と損害計算
サイバー セキュリティのコストとメリット、および回避すべき損害は単純に足し算することはできません。 しかし、それらを論破することはできません。 多くの市場参加者は、十分なサイバー防御技術を提供しています。 IT セキュリティは、さまざまな IT セキュリティ テクノロジを調整する包括的なセキュリティ プラットフォームとサービスのおかげでのみ、その価値を高めます。 また、外部のセキュリティ専門家による IT セキュリティの個別の分析と管理を通じて。 援助は利益を生み出し、それに投資することで価値が生まれます。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de