Análise de custo-benefício da segurança de TI 

11. Novembro 2022
| Sem comentários

Compartilhar postagem

A segurança de TI tem um problema: não dá lucro. Para muitos ainda é muito caro. No entanto, os benefícios da defesa cibernética podem ser demonstrados por uma análise de custo-benefício com uma plataforma de segurança de TI. Existem cinco fatores que podem fazer isso. 

Sem dúvida, a defesa cibernética causa custos adicionais além do preço da licença pura. Porque o software de segurança não é apenas para ser obtido e instalado rapidamente. Horas extras que consomem recursos de tempo nunca podem ser descartadas. Muitas vezes, seus benefícios só se tornam aparentes quando as equipes de TI estão dispostas e aptas a trabalhar com ele. A segurança deve ser intensiva em recursos. Pode, porque seu valor é derivado de cinco fatores em uma análise de custo-benefício:

Fator 1: Base barata das tecnologias básicas

Mesmo as tecnologias padrão subestimadas e negligenciadas, como antivírus (proteção de endpoint) e firewalls, não apenas causam custos. Eles são a base para a defesa automatizada contra ataques cibernéticos já conhecidos, que compõem a maioria despercebida dos ataques reais - porque são repelidos rapidamente. Mas os hackers gostam de seguir o caminho mais fácil primeiro e experimentar as ferramentas que conhecem ou têm à mão. Eles suspeitam, com razão, que uma grande proporção de administradores de TI ainda não atualizou seus sistemas. As ferramentas clássicas, portanto, oferecem segurança pronta e eficiente contra esses ataques. A defesa automatizada também evita alarmes devido a rotinas de defesa que desviam a atenção das novas ameaças reais.

Fator 2: Plataformas para segurança de TI enxuta

Os ataques cada vez mais complexos e realmente perigosos não podem ser defendidos por tal defesa. Eles exigem tecnologias de defesa interativas. Em primeiro lugar, isso aumenta os custos. No entanto, esse aumento pode ser retardado por arquiteturas de plataforma. A "relação preço/desempenho" de uma arquitetura de segurança de TI depende, acima de tudo, se as informações sobre um sistema e sua situação de segurança estão disponíveis de forma centralizada e permitem uma defesa eficiente.

Plataformas centrais independentes do fabricante para detecção e resposta de endpoint (EDR) ou detecção e resposta estendida de endpoint (XDR), portanto, correlacionam informações de diferentes fontes, como Office 365, cargas de trabalho em nuvem, rede, hardware da Internet das coisas na rede corporativa ou Active Directory uma plataforma central. A nova tecnologia não requer a construção demorada e cara de uma nova segurança cibernética, mas se baseia no que já existe. A integração de vários módulos de segurança dá aos responsáveis ​​uma visão abrangente da situação de segurança muito rapidamente. Um arsenal de defesa abrangente está disponível por um esforço financeiro adicional razoável.

Fator 3: Valor agregado por meio de ajudantes externos

Sem ajuda externa, as empresas ficam rapidamente sobrecarregadas. Porque as pequenas e médias empresas estão se tornando alvo de ataques complexos em vários estágios. Eles não podem mais ser repelidos apenas por ferramentas de segurança. O administrador de TI, que só pode dedicar parte de seu tempo de trabalho à segurança cibernética, muitas vezes não tem tempo para tomar medidas defensivas ou tem muito pouco conhecimento prévio. Até mesmo manter-se atualizado com os ataques custa-lhe tempo e dinheiro. Ele, portanto, precisa da ajuda de uma equipe de especialistas e geralmente de pelo menos um analista de segurança para avaliar os alarmes e tomar as devidas providências. Quem compra o conhecimento, a experiência e, acima de tudo, o tempo de analistas externos de segurança de TI na forma de um serviço gerenciado de detecção e resposta, adquire ações dos especialistas em segurança cibernética que procura.

Esses recursos humanos e outras ferramentas necessárias para resposta a incidentes e análise forense de segurança geram custos. No entanto, uma defesa guiada por analistas de segurança externos - como um SOC como parte de um serviço de Detecção e Resposta Gerenciada (MDR) - aumenta os custos em espiral menos do que se poderia imaginar. O seguinte cálculo de comparação entre o SOC da própria empresa e um SOC MDR com base nos preços de tabela dos serviços e tecnologias expressa isso em números.

Quanto custa um SOC para uma empresa autônoma

🔎 Custo estimado da Bitdefender para executar um SOC internamente (Imagem: Bitdefender).

Apenas um SOC 24×7 oferece a proteção necessária, pois os cibercriminosos operam em diferentes horários do dia. Em comparação com o SOC interno com um esforço de mais de 1,2 milhões de euros em três anos, independente do número de usuários, um serviço MDR com um SOC externo para 500 usuários, incluindo o conhecimento adquirido, custa apenas um décimo: Anualmente cerca de 40.000 euros, 120.000 euros calculados em três anos.

A diferença de custo entre SOC interno e externo torna-se ainda maior quando você considera que muitos fornecedores no mercado costumam oferecer licenças MDR abaixo do preço de tabela. Além disso, os custos de pessoal para um analista de segurança em seu próprio SOC são muito baixos, € 60.000. Além disso, dada a falta de pessoal, pode não ser possível encontrar e manter um especialista adequado. Afinal, o número de funcionários também está definido no mínimo absoluto, com três para operação 8×5 e cinco para operação 24×7.

As pequenas e médias empresas, em particular, também podem economizar mais custos com um Parceiro de Serviços de Segurança Gerenciada (MSSP). Porque eles têm a oportunidade de alocar custos fixos aos vários clientes. Além disso, a segurança da empresa se beneficia de um parceiro que pode transferir conhecimento de valor agregado para diferentes clientes de forma lucrativa.

Fator 4: Bilhete de entrada na cobertura do seguro

A segurança de TI no nível atual é agora um pré-requisito para a cobertura de seguro de TI e não apenas permite prêmios mais baixos. As seguradoras estão exigindo cada vez mais o uso de várias tecnologias de segurança, como autenticação multifator, antivírus, firewall e detecção de malware ou detecção e resposta de endpoint (EDR). As exigências dos provedores são cada vez maiores e eles buscam critérios formais para poder rejeitar as empresas desde o início.

Fator 5: Compensar o dano evitado

Jörg von der Heydt, Diretor Regional DACH na Bitdefender (Imagem: Bitdefender).

Apesar de todas as tentativas muitas vezes acadêmicas, a segurança de TI não abre nenhum retorno realmente verificável sobre o investimento em segurança (ROSI). Todas as tentativas de calculá-las permanecem na matemática econômica sem qualquer valor prático. Acima de tudo, os ataques de ransomware que foram repelidos com sucesso e vinculados a custos reais não podem ser contabilizados, mas aumentariam drasticamente o fator de benefício do funcionamento da segurança de TI. É aqui que as estatísticas são confusas. Se você avaliar o malware na telemetria, o ransomware - um perigo sem dúvida significativo - tem apenas uma participação estatística insignificante. Porque na grande maioria dos casos, o EDR bloqueia com sucesso o Trojan de phishing, que é o prelúdio de muitos ataques de extorsão.

O cálculo de possíveis danos não é fácil. Isso inclui não apenas a produção teórica mensurável ou falhas de serviço, mas também os processos de recuperação demorados de dados criptografados ou destruídos. Além disso, pequenas e grandes empresas precisam atender a requisitos mais rígidos quanto à disponibilidade de seus serviços ou produtos - como parte de uma cadeia de suprimentos ou mesmo de uma infraestrutura crítica. As penalidades devidas em caso de emergência tornam esse dano mensurável. Tendo em vista as cadeias de suprimentos atualmente tensas, pode até haver danos econômicos. A perda de reputação e clientes que muitas vezes é procurada só pode ser estimada grosseiramente - mas é muito real.

Análise de custo-benefício e cálculo de danos

Os custos e benefícios da segurança cibernética e os danos a serem evitados não podem ser simplesmente somados. Mas eles não podem ser contestados. Muitos participantes do mercado oferecem tecnologias de defesa cibernética suficientes. A segurança de TI só desenvolve seu valor graças a plataformas e serviços de segurança abrangentes que orquestram várias tecnologias de segurança de TI. E por meio de uma análise e gerenciamento individual da segurança de TI por especialistas externos em segurança. A ajuda cria benefícios e investir nela cria valor.

Mais em Bitdefender.com

 

Sobre o Bitdefender

A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

O verdadeiro custo do ransomware

Um provedor de soluções de segurança cibernética anunciou os resultados de seu terceiro estudo anual sobre ransomware. A investigação realizada deverá fornecer informações sobre quais ➡ Leia mais

Bitdefender, Stories
, , , , ,