Нова економіка захисту: перша евристична модель, яка дозволить компаніям інвестувати у безпеку ще доцільніше

Нова економіка захисту

Компанія Juniper Networks у партнерстві з некомерційною організацією RAND Corporation мають нове бачення економічних викликів, з якими доводиться стикатися компаніям щоб забезпечити безпеку своїх даних. Під час дослідження сучасних систем безпеки, експерти RAND виявили, що під час пошуку найефективнішого рішення для захисту своїх компаній керівники служб безпеки стикаються з хаосом та невизначеністю. Багато компаній витрачають значні кошти на системи захисту, проте це не дає їм упевненості в тому, що інвестиції справді будуть працювати. Ця проблема зумовлена відсутністю якісного аналізу, який  враховував би вартість інструментів і ресурсів та потенційні втрати під час атак. Саме для цього RAND розробив евристичну економічну модель, яка враховує основні фактори та нюанси, на які необхідно звернути увагу під час оцінки ризиків кібератак для організацій, що описано у звіті “Дилема захисту: курс на кібербезпеку”.

Ключові деталі:

  1. Багато систем захисту втрачають свою вартість. Компаніям необхідно обережніше інвестувати та впроваджувати нові інструменти тому, що через 10 років ефективність багатьох технологій впаде на 65% у зв'язку з тим, що хакери постійно розвивають заходи для захисту нових систем. Особливу увагу слід звернути на покращення управління системою безпеки, вдосконалення політик безпеки та автоматизації.
  2. Інтернет речей (IoT). Згідно з дослідженням RAND, Інтернет речей істотно вплине на системи захисту але, невідомо ефект буде позитивним чи негативним. Якщо технології захисту будуть застосовуватися належним чином до Інтернету речей,  у довгостроковій перспективі компанії заощадять. Однак, модель RAND припускає, що впровадження Інтернету речей на 30% протягом найближчих 10 років збільшить втрати компаній, пов'язані з кібератаками.
  3. Інвестування у робочу силу призведе до менших втрат. Компанії можуть серйозно виграти, створюючи систему безпеки, яка орієнтована на людей: тренінги для співробітників, найм додаткового персоналу, системи автоматизації керування. Дослідження RAND показує, що компанії, які серйозно ставляться до побудови системи безпеки в порівнянні з іншими компаніями зможуть протягом року на 19% зменшити витрати на управління ризиками та на 28%  - протягом десятого року.
  4. Єдиного рецепту не існує. Дослідження RAND виявило, що невелика кількість компаній має оптимальну стратегію інвестування, яка враховує їх особливості. Наприклад, для малого та середнього бізнесу ефективніше вкладати в основні інструменти та політики, тоді як великим організаціям для захисту від кібератак потрібен широкий спектр систем.
  5. Для зниження витрат необхідно усувати вразливості ПЗ. Під час кібератак втрати бізнесу залежать від кількості вразливостей програм та додатків. Якщо скоротити їх на половину, то загалом витрати на системи кіберзахисту знизяться на 25%.

Для застосування вищезазначених принципів Juniper Networks представляє інтерактивну інтерпретацію моделі RAND. Новий інструмент забезпечує підприємців керуванням за принципами інвестування за для зниження витрат та втрат при забезпеченні безпеки. Звіт створено фахівцями із захисту RAND Мартіном Лібіцки, Ліліаном Ейблоном та Тімоті Уеббом та основано на інтерв'ю керівників служб безпеки компаній “Дилема захисту: курс на кібербезпеку”.  

“Довгий час індустрія не знала скільки коштів повинен витратити бізнес на  ризики у сфері безпеки. Завдяки спільній роботі Juniper Networks та RAND Corporation ми сподіваємося відкрити нові перспективи для розуміння цього питання. Однак, для початку, компаніям необхідно змінити своє мислення та інвестиції на оцінку і управління ризиками безпеки” – Шеррі Райан, керівник служби безпеки Juniper Networks.

В Україні офіційним партнером  Junipers Networks є компанія ITBIZ.

ITBIZ – провідний український системний інтегратор, який надає спеціалізовані апаратні IT рішення. В кейс компанії входять такі відомі світові виробники, як: Juniper Networks, Extreme, Arbor Networks, FireEye, Ruggedcom, Barco та ін.