Новая экономика защиты: первая эвристическая модель позволит компаниям инвестировать в безопасность более продуманно

 

Новая экономика защитыКомпания Juniper Networks в партнерстве с некоммерческой организаций RAND Corporation представляют новый взгляд на экономические вызовы, с которыми приходится сталкиваться компаниям при обеспечении безопасности своих данных.

При исследовании современных систем безопасности эксперты RAND выявили, что руководители служб безопасности при поиске наиболее эффективного и не затратного решения для защиты своих компаний сталкиваются с хаосом и неопределенностью. Многие компании тратят невероятное количество средств на системы защиты, однако не приобретают уверенность, что их инвестиции действительно “сработают”.

Эта проблема обусловлена отсутствием достойного анализа, который бы учитывал и стоимость инструментов и ресурсов, и потенциальные потери при атаках.  Именно для этого RAND разработал эвристическую экономическую модель, учитывающую основные факторы и нюансы, на которые необходимо обратить внимания при оценке риска кибератаки для организаций и которые присутствуют в отчете “Дилемма защиты: курс на кибербезопасность”.

Ключевые детали:

  1. Многие системы защиты теряют стоимость. Компаниями необходимо осторожней инвестировать и внедрять новые инструменты, так как через 10 лет эффективность многих технологий упадет на 65% в связи с тем, что хакеры постоянно развивают меры обхода защиты новых систем. Особое внимание следует обратить на улучшение управления системой безопасности, совершенствование политик безопасности и автоматизацию.
  2. Интернет вещей (IoT). Согласно исследованию RAND, Интернет вещей окажет существенное влияние на системы защиты, однако неизвестно, будет ли эффект позитивным или негативным. Если технологии защиты будут применяться к Интернету вещей должным образом, компании в долгосрочной перспективе сэкономят. Однако модель RAND допускает, что внедрение Интернета вещей увеличит связанные с кибератаками  потери компаний на 30% с течение ближайших 10 лет.
  3. Инвестирование в рабочую силу приведет к меньшим потерям. Компании могут серьезно выиграть, создавая  систему безопасности, ориентированную на людей - тренинги для сотрудников, найм дополнительного персонала по безопасности, системы автоматизации управления. Исследование RAND свидетельствует, что компании, которые серьезно относятся к построению системы безопасности, смогут сократить расходы на управление рисками на 19% в течение года и на 28% к десятому году по сравнению с другими компаниями.
  4. Единого рецепта не существует. Исследование RAND выявило, крайне небольшое количество компаний имеют оптимальную стратегию инвестирования, учитывающую их особенности. К примеру, для малому и среднего  бизнесу эффективней вкладывать в основные инструменты и политики, в то время как крупным организациям требуется широкий спектр систем для защиты от кибератак.
  5. Для снижения затрат необходимо устранять уязвимости ПО. Потери бизнеса при кибератаках напрямую зависят от количество уязвимостей в ПО и приложениях. Если сократить их наполовину, в целом расходы на системы киберзащиты снизятся на 25%.

Для внедрения этих принципов Juniper Networks представляет интерактивную интерпретацию модели RAND. Новый инструмент обеспечивает предпринимателей руководством по принципам инвестирования для снижения затрат и потерь при обеспечении безопасности в соответствии  моделью RAND. Отчет “Дилемма защиты: курс на кибербезопасность” создан специалистами по защите RAND Мартином Либицки, Лилиан Эйблон и Тимоти Уэббом и основан на интервью с руководителями служб безопасности компаний, проведенными с октября 2013 года по август 2014 года.

“Долгое время индустрия находилась в неведении, во сколько бизнесу обходятся риски в сфере безопасности. Благодаря совместной работе Juniper Networks и RAND Corporation мы надеемся открыть новые перспективы для понимания этого вопроса. Однако для начала компаниям необходимо переориентировать мышление и инвестиции на оценку и управление рисками безопасности” - Шерри Райан, руководитель службы безопасности Juniper Networks.

На территории Украины официальным реселлером продуктов компании Junipers Networks является компания ITbiz.

Компания ITbiz- ведущий системный интегратор специализированых аппаратных решений на IT рынке Украины. В портфель компании входят такие известные мировые производители, как Juniper NetworksExtremeArbor NetworksFireEyeRuggedcomBarco, и др.