Ваши расходы на кибербезопасность превысили допустимые пределы?

Опубликовано: 2 Апреля, 2023
Ваши расходы на кибербезопасность превысили допустимые пределы?

Для любой крупной организации практически невозможно иметь эффективную кибербезопасность, не тратя денег. Конечно, существует множество бесплатного программного обеспечения, которое можно использовать для того, чтобы корпоративные системы не подвергались кибератакам. Тем не менее, такую самозагрузку, пожалуй, лучше оставить небольшим и микроорганизациям. Это может только предложить так много защиты.

Как только учреждение достигает определенной степени сложности процессов, процедур и технологий, расходы на кибербезопасность больше не могут быть второстепенными. Крупные корпорации должны ежегодно выделять значительную часть своего бюджета на обеспечение безопасности.

Тем не менее расходы на кибербезопасность не застрахованы от закона убывающей отдачи. После определенного момента сумма денег, потраченная на ИТ-безопасность, не принесет соизмеримой выгоды для бизнеса. Как узнать, когда ваши расходы на кибербезопасность превышают лимит? Вот ключевые указатели.

Есть бесплатное или более дешевое эквивалентное решение

расходы на кибербезопасность
Как упоминалось ранее, вы должны быть готовы вкладывать средства, если хотите иметь надежную защиту систем и данных вашего предприятия. Это, однако, не означает, что вы должны платить любую цену за все, что связано с безопасностью. Оцените инструменты кибербезопасности, которые вы собираетесь приобрести. Может существовать столь же эффективный конкурирующий продукт, доступный бесплатно или по более низкой цене.

Помните, что цена программного или аппаратного продукта зависит не только от его функциональности. Продукт крупного бренда может быть оценен выше, чем остальная часть рынка, не из-за того, что он может делать, а из-за имени, которое он носит. Будьте непредвзяты и убедитесь, что вы в первую очередь платите только за функциональность, а не за имя.

Дублирующиеся или перекрывающиеся решения

Это довольно распространенная проблема в очень крупных организациях. Различные отделы или бизнес-подразделения могут непреднамеренно работать изолированно друг от друга. В некоторых корпорациях сотрудники по закупкам в каждом бизнес-подразделении обладают значительной автономией. У них есть право выбирать продукт, который они считают лучшим, не консультируясь с ИТ-директором или головным офисом.

В результате, например, несколько антивирусных продуктов используются разными подразделениями одного и того же предприятия. Часто существует фиксированная цена покупки технического продукта, а также плата за каждое устройство, которая обеспечивает более высокую экономию по мере того, как к большему количеству устройств вы применяете продукт. Не приняв централизованный подход к закупке технологий, бизнес упускает потенциальную экономию, которую он мог бы получить, проведя переговоры и приобретя единое решение для всего предприятия.

Риск несоизмерим с расходами

Ни одна крупная организация не застрахована от кибератаки. Но давайте смотреть правде в глаза — вероятность атаки зависит от привлекательности цели и потенциальной отдачи. Крупный многонациональный банк — гораздо более привлекательная цель, чем международная гуманитарная организация. Поэтому для гуманитарной организации не имеет финансового смысла приобретать системы безопасности ИТ такой же сложности и строгости, что и банк.

Вот почему необходима всесторонняя оценка рисков, прежде чем вы начнете тратить средства на кибербезопасность. Определите, с какими киберугрозами вы сталкиваетесь, и каково будет потенциальное влияние на организацию в случае их реализации. Вы можете начать с рассмотрения инцидентов кибербезопасности, которые затронули организации в вашей отрасли. Таким образом, ваши расходы на технологии будут соизмеримы с ландшафтом рисков кибербезопасности вашего предприятия.

Вы платите за ненужный функционал

Изображение 10124
Многие поставщики технологий не только расскажут о широком спектре функций, которыми обладает их продукт, но также подчеркнут «бесплатное» программное обеспечение от своих деловых партнеров, включенное в покупку. У этих дополнений даже будет указана их денежная стоимость, чтобы дать покупателям представление о превосходной сделке. Хотя это все дымовая завеса.

Продавцы используют дополнительные услуги, чтобы убедить вас заплатить за основной продукт больше, чем вам нужно. Так что будьте осторожны с любым продуктом, который включает в себя множество бесплатных сторонних приложений, которые у вас либо уже есть, либо никогда не понадобятся. Они никогда не бывают бесплатными, но учитываются в общей цене продукта.

Вы меняете решения для кибербезопасности почти каждый год

Как часто вы покупаете новое программное или аппаратное обеспечение для кибербезопасности? Технологии постоянно меняются, и каждый месяц обнаруживаются новые угрозы. Для организаций имеет смысл регулярно обновлять существующую инфраструктуру безопасности с учетом этих вновь обнаруженных уязвимостей. Однако что-то не так, если вам приходится менять свои системы безопасности каждый год. Это не только дорого, но и является признаком того, что вы, вероятно, не полностью определили свои потребности в безопасности, прежде чем отправиться на поиски подходящего продукта.

Предприятиям следует приобретать технические решения со среднесрочной и долгосрочной перспективой. Всегда покупайте решения для кибербезопасности, которые будут пригодны для использования в течение следующих трех-пяти лет. Будут времена, когда вам будет нецелесообразно так долго ждать замены (например, если вы обнаружите серьезный недостаток в вашей существующей системе безопасности или обнаружите серьезную угрозу, с которой ваше текущее решение не может справиться). Но такого рода исключения должны быть именно исключениями.

Применение технологий для решения каждой проблемы

Изображение 10125
Pixabay

Термины «ИТ-безопасность», «кибербезопасность» и «Информационная безопасность» фактически являются синонимами сложных программных систем, созданных для защиты технологической инфраструктуры от вредоносных программ и несанкционированного доступа. Поэтому неудивительно, что одна из первых вещей, о которых думают руководители предприятий, столкнувшись с проблемой кибербезопасности, — это закупка подходящих систем для заполнения пробелов.

В действительности, однако, многие (возможно, большинство) рисков кибербезопасности лучше всего устраняются посредством процедурных изменений, а также доработок существующих корпоративных систем. Основные поставщики программного обеспечения (такие как Microsoft, Oracle, Google, Adobe и Amazon Web Services) серьезно относятся к безопасности. От этого зависит их репутация. Если вы своевременно исправите свои системы, вы сделаете большую часть того, что необходимо для обеспечения безопасности инфраструктуры вашей организации.

Расходы на кибербезопасность: платите только за то, что вам нужно

Во многих отношениях расходы на кибербезопасность не слишком отличаются от любых других расходов предприятия. Вы должны принять необходимые меры предосторожности, чтобы убедиться, что вы тратите только на то, что вам действительно нужно.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023