ІТ-безпека має проблему: вона не приносить прибутку. Для багатьох це все ще занадто дорого. Однак переваги кіберзахисту можна продемонструвати за допомогою аналізу витрат і вигод за допомогою платформи ІТ-безпеки. Є п'ять факторів, які можуть це зробити.
Без сумніву, кіберзахист спричиняє додаткові витрати, окрім чистої ціни ліцензії. Тому що програмне забезпечення для безпеки не тільки потрібно отримати та швидко встановити. Понаднормова робота, яка забирає часові ресурси, ніколи не може бути виключена. Його переваги часто стають очевидними лише тоді, коли ІТ-команди бажають і можуть з ним працювати. Безпека має бути ресурсомісткою. Це можливо, тому що його вартість визначається на основі п’яти факторів аналізу витрат і вигод:
Фактор 1: Недорога основа базових технологій
Навіть недооцінені та знехтувані стандартні технології, такі як антивірус (захист кінцевих точок) і брандмауери, не лише спричиняють витрати. Вони є основою для автоматизованого захисту від уже відомих кібератак, які складають непомічену більшість реальних атак, оскільки вони швидко відбиваються. Але хакери люблять спочатку вибрати простий шлях і спробувати інструменти, які вони знають або мають під рукою. Вони справедливо підозрюють, що значна частина ІТ-адміністраторів ще не оновила свої системи. Тому класичні інструменти пропонують ефективний стандартний захист від таких атак. Автоматизований захист також уникає сигналів тривоги завдяки процедурам захисту, які відволікають увагу від справжніх нових загроз.
Фактор 2: Платформи для безпечної ІТ-безпеки
Все більш складні, дійсно небезпечні атаки не можуть бути захищені таким захистом. Вони потребують взаємодіючих захисних технологій. По-перше, це збільшує витрати. Однак це збільшення може бути сповільнено архітектурою платформи. «Співвідношення ціна/продуктивність» архітектури ІТ-безпеки залежить, перш за все, від того, чи інформація про систему та її стан безпеки доступна в централізованій формі та забезпечує ефективний захист.
Таким чином, центральні незалежні від виробника платформи для виявлення та реагування на кінцеві точки (EDR) або розширеного виявлення та реагування на кінцеві точки (XDR) співвідносять інформацію з різних джерел, таких як Office 365, хмарні робочі навантаження, мережа, апаратне забезпечення Інтернету речей у корпоративній мережі або Active Directory. центральна платформа. Нова технологія не потребує трудомісткої та дорогої розробки нової кібербезпеки, а спирається на те, що вже існує. Інтеграція різних модулів безпеки дає відповідальним особам дуже швидке повне уявлення про ситуацію з безпекою. Комплексний оборонний арсенал доступний за розумні додаткові фінансові зусилля.
Фактор 3: додана вартість через зовнішніх помічників
Без сторонньої допомоги компанії швидко перевантажуються. Тому що зараз малі та середні компанії стають об’єктами комплексних багатоетапних атак. Їх більше не можна відбити лише засобами безпеки. ІТ-адміністратор, який може присвятити лише частину свого робочого часу кібербезпеці, часто не має часу вживати захисних заходів або має занадто мало попередніх знань. Навіть бути в курсі нападів коштує йому часу та грошей. Тому йому потрібна допомога групи експертів і, як правило, принаймні одного аналітика безпеки, щоб оцінити тривоги та вжити подальших заходів. Кожен, хто купує знання, досвід і, перш за все, час у зовнішніх аналітиків ІТ-безпеки у формі керованого виявлення та реагування на послуги, отримує частки в спеціалістах з кібербезпеки, яких вони шукають.
Ці людські ресурси та інші інструменти, необхідні для реагування на інциденти та експертизи безпеки, створюють витрати. Однак захист, який керується зовнішніми аналітиками з безпеки, наприклад SOC як частина служби керованого виявлення та реагування (MDR), підвищує витрати менше, ніж можна було б подумати. Наведені нижче порівняльні розрахунки між власним SOC компанії та MDR SOC на основі прейскурантних цін на послуги та технології виражають це в цифрах.
Скільки коштує SOC для самостійної компанії
🔎 Приблизні витрати Bitdefender на власний SOC (Зображення: Bitdefender).
Лише SOC 24×7 забезпечує необхідний захист, оскільки кіберзлочинці діють у різний час доби. Порівняно з внутрішнім SOC із зусиллями понад 1,2 мільйона євро протягом трьох років, незалежно від кількості користувачів, послуга MDR із зовнішнім SOC для 500 користувачів, включаючи придбану експертизу, коштує лише десяту частину: щорічно приблизно 40.000 120.000 євро, XNUMX XNUMX євро в розрахунку на три роки.
Різниця у вартості між внутрішнім і зовнішнім SOC стає ще більшою, якщо врахувати, що багато постачальників на ринку часто пропонують ліцензії MDR нижчі за прейскурантну ціну. Крім того, витрати на персонал для аналітика безпеки у вашому власному SOC дуже низькі – 60.000 8 євро. Крім того, в умовах нестачі кадрів може бути неможливо знайти та утримати відповідного експерта. Зрештою, кількість персоналу також встановлена на абсолютний мінімум: три для роботи 5×24 і п’ять для роботи 7×XNUMX.
Особливо малі та середні компанії також можуть заощадити додаткові кошти за допомогою партнера з керованої служби безпеки (MSSP). Оскільки вони мають можливість розподілити постійні витрати між різними клієнтами. Крім того, безпека компанії виграє від партнера, який може вигідно передавати додаткові знання різним клієнтам.
Фактор 4: Вхідний квиток до страхового покриття
ІТ-безпека на поточному рівні тепер є необхідною умовою для ІТ-страхового покриття, а не тільки дозволяє знизити премії. Страхові компанії все частіше вимагають використання різноманітних технологій безпеки, таких як багатофакторна автентифікація, антивірус, брандмауер і виявлення зловмисного програмного забезпечення або виявлення кінцевих точок і реагування (EDR). Вимоги провайдерів постійно зростають, і вони шукають формальних критеріїв, щоб мати можливість відмовити компаніям із самого початку.
Фактор 5: Компенсація уникненої шкоди
Йорг фон дер Хайдт, регіональний директор DACH у Bitdefender (Зображення: Bitdefender).
Незважаючи на всі часто дуже академічні спроби, ІТ-безпека не відкриває жодного фактично перевіреного повернення інвестицій у безпеку (ROSI). Усі спроби обчислити такі залишаються в економічній математиці без жодної практичної цінності. Перш за все, атаки програм-вимагачів, які були успішно відбиті та пов’язані з реальними витратами, не можуть бути пораховані, але вони різко підвищать коефіцієнт переваг функціонування ІТ-безпеки. Ось тут статистика бентежить. Якщо ви оцінюєте зловмисне програмне забезпечення в телеметрії, програми-вимагачі - безперечно значна небезпека - займають лише мізерно малу статистичну частку. Тому що в переважній більшості випадків EDR успішно блокує фішинговий троян, який є прелюдією до багатьох атак здирників.
Розрахувати можливий збиток нелегко. Це включає не лише вимірювані теоретичні збої у виробництві чи службі, але й трудомісткі процеси відновлення зашифрованих або знищених даних. Крім того, малі та великі компанії мають відповідати суворішим вимогам щодо доступності їхніх послуг або продуктів – як частини ланцюжка поставок або навіть критичної інфраструктури. Штрафи, які сплачуються в надзвичайних ситуаціях, роблять цю шкоду вимірною. З огляду на нинішні напружені ланцюжки поставок, може бути навіть економічна шкода. Часті спроби втрати репутації та пов’язану з цим втрату клієнтів можна лише приблизно оцінити, але це цілком реально.
Аналіз витрат і вигод і розрахунок збитків
Витрати та переваги кібербезпеки та збитки, яких потрібно уникнути, не можна просто додати. Але їх неможливо заперечити. Багато учасників ринку пропонують достатньо технологій кіберзахисту. ІТ-безпека лише збільшує свою цінність завдяки комплексним платформам безпеки та послугам, які організовують різні технології ІТ-безпеки. А також шляхом індивідуального аналізу та управління ІТ-безпекою зовнішніми експертами з безпеки. Допомога створює користь, а інвестиції в неї створюють цінність.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de