Новая экономика защиты: первая эвристическая модель позволит компаниям инвестировать в безопасность более продуманно

17.05.2021 252

Новая экономика защитыКомпания Juniper Networks в партнерстве с некоммерческой организаций RAND Corporation представляют новый взгляд на экономические вызовы, с которыми приходится сталкиваться компаниям при обеспечении безопасности своих данных.

При исследовании современных систем безопасности эксперты RAND выявили, что руководители служб безопасности при поиске наиболее эффективного и не затратного решения для защиты своих компаний сталкиваются с хаосом и неопределенностью. Многие компании тратят невероятное количество средств на системы защиты, однако не приобретают уверенность, что их инвестиции действительно “сработают”.

Эта проблема обусловлена отсутствием достойного анализа, который бы учитывал и стоимость инструментов и ресурсов, и потенциальные потери при атаках.  Именно для этого RAND разработал эвристическую экономическую модель, учитывающую основные факторы и нюансы, на которые необходимо обратить внимания при оценке риска кибератаки для организаций и которые присутствуют в отчете “Дилемма защиты: курс на кибербезопасность”.

Ключевые детали:

  1. Многие системы защиты теряют стоимость. Компаниями необходимо осторожней инвестировать и внедрять новые инструменты, так как через 10 лет эффективность многих технологий упадет на 65% в связи с тем, что хакеры постоянно развивают меры обхода защиты новых систем. Особое внимание следует обратить на улучшение управления системой безопасности, совершенствование политик безопасности и автоматизацию.
  2. Интернет вещей (IoT). Согласно исследованию RAND, Интернет вещей окажет существенное влияние на системы защиты, однако неизвестно, будет ли эффект позитивным или негативным. Если технологии защиты будут применяться к Интернету вещей должным образом, компании в долгосрочной перспективе сэкономят. Однако модель RAND допускает, что внедрение Интернета вещей увеличит связанные с кибератаками  потери компаний на 30% с течение ближайших 10 лет.
  3. Инвестирование в рабочую силу приведет к меньшим потерям. Компании могут серьезно выиграть, создавая  систему безопасности, ориентированную на людей — тренинги для сотрудников, найм дополнительного персонала по безопасности, системы автоматизации управления. Исследование RAND свидетельствует, что компании, которые серьезно относятся к построению системы безопасности, смогут сократить расходы на управление рисками на 19% в течение года и на 28% к десятому году по сравнению с другими компаниями.
  4. Единого рецепта не существует. Исследование RAND выявило, крайне небольшое количество компаний имеют оптимальную стратегию инвестирования, учитывающую их особенности. К примеру, для малому и среднего  бизнесу эффективней вкладывать в основные инструменты и политики, в то время как крупным организациям требуется широкий спектр систем для защиты от кибератак.
  5. Для снижения затрат необходимо устранять уязвимости ПО. Потери бизнеса при кибератаках напрямую зависят от количество уязвимостей в ПО и приложениях. Если сократить их наполовину, в целом расходы на системы киберзащиты снизятся на 25%.

Для внедрения этих принципов Juniper Networks представляет интерактивную интерпретацию модели RAND. Новый инструмент обеспечивает предпринимателей руководством по принципам инвестирования для снижения затрат и потерь при обеспечении безопасности в соответствии  моделью RAND. Отчет “Дилемма защиты: курс на кибербезопасность” создан специалистами по защите RAND Мартином Либицки, Лилиан Эйблон и Тимоти Уэббом и основан на интервью с руководителями служб безопасности компаний, проведенными с октября 2013 года по август 2014 года.

“Долгое время индустрия находилась в неведении, во сколько бизнесу обходятся риски в сфере безопасности. Благодаря совместной работе Juniper Networks и RAND Corporation мы надеемся открыть новые перспективы для понимания этого вопроса. Однако для начала компаниям необходимо переориентировать мышление и инвестиции на оценку и управление рисками безопасности” — Шерри Райан, руководитель службы безопасности Juniper Networks.

На территории Украины официальным реселлером продуктов компании Junipers Networks является компания ITbiz.

Компания ITbiz— ведущий системный интегратор специализированых аппаратных решений на IT рынке Украины. В портфель компании входят такие известные мировые производители, как Juniper Networks, Extreme, Arbor Networks, FireEye, Ruggedcom, Barco, и др.