BT güvenliğinin bir sorunu var: Herhangi bir kar sağlamıyor. Birçoğu için hala çok pahalı. Bununla birlikte, siber savunmanın faydaları, bir BT güvenlik platformuyla yapılan bir maliyet-fayda analiziyle gösterilebilir. Bunu yapabilecek beş faktör var.
Hiç şüphesiz siber savunma, saf lisans bedelinin ötesinde ek maliyetlere neden olur. Çünkü güvenlik yazılımı sadece hızlı bir şekilde elde edilip kurulmakla kalmaz. Zaman kaynaklarını tüketen fazla mesai asla göz ardı edilemez. Avantajları genellikle yalnızca BT ekipleri istekli olduğunda ve onunla çalışabildiğinde ortaya çıkar. Güvenlik, kaynak yoğun olmalıdır. Değeri, bir maliyet-fayda analizindeki beş faktörden türetildiği için olabilir:
Faktör 1: Temel teknolojilerin ucuz temeli
Antivirüs (uç nokta koruması) ve güvenlik duvarları gibi hafife alınan ve ihmal edilen standart teknolojiler bile sadece maliyete neden olmaz. Bunlar, gerçek saldırıların fark edilmeyen çoğunluğunu oluşturan halihazırda bilinen siber saldırılara karşı otomatik savunmanın temelidir - çünkü hızla püskürtülürler. Ancak bilgisayar korsanları önce kolay yolu seçmeyi ve bildikleri veya ellerinde bulunan araçları denemeyi severler. Haklı olarak BT yöneticilerinin büyük bir bölümünün sistemlerini henüz güncellemediğinden şüpheleniyorlar. Bu nedenle klasik araçlar, bu tür saldırılara karşı etkin, kullanıma hazır güvenlik sunar. Otomatik savunma, dikkati gerçek yeni tehditlerden uzaklaştıran savunma rutinleri nedeniyle alarmları da önler.
Faktör 2: Yalın BT güvenliği için platformlar
Gittikçe karmaşıklaşan, gerçekten tehlikeli olan saldırılar, böyle bir savunma ile savunulamaz. Etkileşimli savunma teknolojileri gerektirirler. Her şeyden önce, bu maliyetleri artırır. Ancak bu artış platform mimarileri ile yavaşlatılabilir. Bir BT güvenlik mimarisinin "fiyat/performans oranı", her şeyden önce, bir sistem ve onun güvenlik durumu hakkındaki bilgilerin merkezi bir biçimde bulunup bulunmadığına ve etkin bir savunma sağlayıp sağlamadığına bağlıdır.
Endpoint Detection and Response (EDR) veya Extended Endpoint Detection and Response (XDR) için üreticiden bağımsız merkezi platformlar bu nedenle Office 365, bulut iş yükleri, ağ, kurumsal ağdaki Nesnelerin İnterneti donanımı veya Active Directory gibi farklı kaynaklardan gelen bilgileri ilişkilendirir merkezi bir platform. Yeni teknoloji, yeni siber güvenliğin zaman alıcı ve maliyetli inşasını gerektirmez, ancak halihazırda var olanın üzerine inşa edilir. Çeşitli güvenlik modüllerinin entegrasyonu, sorumlulara çok hızlı bir şekilde güvenlik durumuna ilişkin kapsamlı bir fikir verir. Makul bir ek mali çaba için kapsamlı bir savunma cephaneliği mevcuttur.
Faktör 3: Dış yardımcılar aracılığıyla katma değer
Dışarıdan yardım olmadan, şirketler hızla bunalır. Çünkü küçük ve orta ölçekli şirketler artık karmaşık çok aşamalı saldırıların hedefi haline geliyor. Bunlar artık yalnızca güvenlik araçlarıyla püskürtülemez. Çalışma zamanının yalnızca bir kısmını siber güvenliğe ayırabilen BT yöneticisinin çoğu zaman savunma önlemleri alacak zamanı yoktur veya çok az ön bilgisi vardır. Saldırılarla güncel kalmak bile ona zaman ve para kaybettiriyor. Bu nedenle, alarmları değerlendirmek ve daha fazla önlem almak için bir uzman ekibinin ve genellikle en az bir güvenlik analistinin yardımına ihtiyacı vardır. Harici BT güvenlik analistlerinden yönetilen tespit ve müdahale hizmeti şeklinde bilgi, uzmanlık ve hepsinden önemlisi zamanı satın alan herkes, aradıkları siber güvenlik uzmanlarından pay alır.
Olay müdahalesi ve adli güvenlik için gerekli olan bu insan kaynakları ve diğer araçlar maliyet oluşturur. Ancak, Yönetilen Tespit ve Yanıt (MDR) hizmetinin bir parçası olan SOC gibi harici güvenlik analistleri tarafından yönlendirilen bir savunma, hızla artan maliyetleri sandığınızdan daha az artırır. Hizmetlerin ve teknolojilerin liste fiyatlarına dayalı olarak bir şirketin kendi SOC'si ile bir MDR SOC'si arasındaki aşağıdaki karşılaştırma hesaplaması bunu rakamlarla ifade etmektedir.
Bir SOC'nin kendi kendine çalışan bir şirkete maliyeti nedir?
🔎 Bitdefender'ın şirket içinde bir SOC çalıştırmanın tahmini maliyeti (Resim: Bitdefender).
Siber suçlular günün farklı saatlerinde faaliyet gösterdiğinden yalnızca 24/7 çalışan bir SOC gerekli korumayı sağlar. Kullanıcı sayısından bağımsız olarak üç yıl boyunca 1,2 milyon avroyu aşan bir çabayla dahili SOC ile karşılaştırıldığında, satın alınan uzmanlık dahil 500 kullanıcı için harici bir SOC'ye sahip bir MDR hizmetinin maliyeti yalnızca onda birdir: Yıllık yaklaşık 40.000 avro, Üç yılda hesaplanan 120.000 Euro.
Piyasadaki birçok satıcının genellikle MDR lisanslarını liste fiyatının altında sunduğunu düşündüğünüzde, dahili ve harici SOC arasındaki maliyet farkı daha da artar. Ek olarak, kendi SOC'nizde bir güvenlik analistinin personel maliyeti 60.000 € gibi çok düşüktür. Ayrıca kadro eksikliğinden dolayı uygun bir uzmanın bulunması ve tutulması mümkün olmayabilir. Sonuçta, personel sayısı da 8×5 için üç ve 24×7 çalışma için beş olmak üzere mutlak minimuma ayarlanmıştır.
Özellikle küçük ve orta ölçekli şirketler, Yönetilen Güvenlik Hizmeti Ortağı (MSSP) ile daha fazla maliyet tasarrufu sağlayabilir. Çünkü çeşitli müşterilere sabit maliyetler tahsis etme olanağına sahipler. Ayrıca şirketin güvenliği, katma değerli bilgiyi farklı müşterilere karlı bir şekilde aktarabilen bir ortaktan yararlanır.
Faktör 4: Sigorta kapsamına giriş bileti
Mevcut düzeyde BT güvenliği, artık BT sigortası kapsamı için bir ön koşuldur ve yalnızca daha düşük primler sağlamakla kalmaz. Sigorta şirketleri, çok faktörlü kimlik doğrulama, antivirüs, güvenlik duvarı ve kötü amaçlı yazılım algılama veya uç nokta algılama ve yanıt (EDR) gibi çeşitli güvenlik teknolojilerinin kullanımını giderek daha fazla talep ediyor. Sağlayıcıların talepleri sürekli artıyor ve firmaları baştan reddedebilmek için resmi kriterler arıyorlar.
Faktör 5: Kaçınılan hasarı dengeleyin
Jörg von der Heydt, Bitdefender DACH Bölge Direktörü (Resim: Bitdefender).
Çoğu zaman oldukça akademik olan tüm girişimlere rağmen, BT güvenliği, gerçekten doğrulanabilir herhangi bir güvenlik yatırım getirisi (ROSI) sağlamaz. Bunları hesaplamaya yönelik tüm girişimler, herhangi bir pratik değer olmaksızın ekonomik matematikte kalır. Hepsinden önemlisi, başarılı bir şekilde püskürtülen ve gerçek maliyetlerle ilişkilendirilen fidye yazılımı saldırıları açıklanamaz, ancak işleyen BT güvenliğinin fayda faktörünü büyük ölçüde artırır. İstatistiklerin kafa karıştırdığı yer burasıdır. Kötü amaçlı yazılımı telemetride değerlendirirseniz, şüphesiz önemli bir tehlike olan fidye yazılımının yalnızca ihmal edilebilecek kadar küçük bir istatistiksel payı vardır. Çünkü vakaların büyük çoğunluğunda EDR, birçok gasp saldırısının başlangıcı olan kimlik avı Truva Atı'nı başarıyla engeller.
Olası hasarın hesaplanması kolay değildir. Bu, yalnızca ölçülebilir teorik üretim veya hizmet arızalarını değil, aynı zamanda şifrelenmiş veya yok edilmiş verilerin zaman alan kurtarma süreçlerini de içerir. Ayrıca, küçük ve büyük şirketler, tedarik zincirinin bir parçası veya hatta kritik bir altyapı olarak, hizmetlerinin veya ürünlerinin kullanılabilirliği ile ilgili daha katı gereksinimleri karşılamak zorundadır. Acil bir durumda ödenmesi gereken cezalar bu hasarı ölçülebilir kılar. Halihazırda gergin olan tedarik zincirleri göz önüne alındığında, ekonomik hasar bile olabilir. Sıklıkla aranan itibar ve müşteri kaybı ancak kabaca tahmin edilebilir - ama bu çok gerçektir.
Maliyet-fayda analizi ve hasar hesabı
Siber güvenliğin maliyetleri ve faydaları ile kaçınılması gereken zararlar basitçe toplanamaz. Ama bunlar tartışılamaz. Birçok piyasa katılımcısı yeterli siber savunma teknolojileri sunmaktadır. BT güvenliği, yalnızca çeşitli BT güvenlik teknolojilerini yöneten kapsamlı güvenlik platformları ve hizmetleri sayesinde değerini geliştirir. Ve harici güvenlik uzmanları tarafından BT güvenliğinin bireysel analizi ve yönetimi yoluyla. Yardım fayda yaratır ve ona yatırım yapmak değer yaratır.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de