網絡安全成本在未來10年將增加38%
發(fā)布時間:2015-07-29CNII網訊 最近,,瞻博網絡與蘭德公司合作圍繞現(xiàn)代企業(yè)在抵御日趨復雜的網絡安全問題上所面臨的經濟挑戰(zhàn)、折中方案和各種需求,,提出了全新的深入見解,。蘭德公司是一家非營利機構,致力于通過開展調研和分析幫助企業(yè)改善當前發(fā)展政策與決策制定過程,。
這項由蘭德公司經濟和網絡安全方面的知名專家共同撰寫的深入分析報告顯示,很多首席信息安全官(CISO)在考慮如何以最具工作效率和成本效益的途徑來控制企業(yè)所面臨的網絡安全風險時,往往感到缺乏頭緒,,無從下手。研究報告指出,,許多公司不斷花錢購買形形色色的網絡安全防護工具,,但事實上,他們對這些工具是否能發(fā)揮預期的作用并沒有多少把握,。這已成為當前企業(yè)網絡安全方面最棘手的問題,。
瞻博網絡認為,造成這種現(xiàn)象的原因是,企業(yè)沒有建立一種科學的計算方法來權衡網絡安全工具和資源需要花費的成本與發(fā)生數(shù)據泄露時給企業(yè)造成的損失,。而企業(yè)對于后者沒有一個明確的定義,,因而也是不可預見的。首席信息安全官需要了解哪些變化因素會最大限度地影響企業(yè)全面控制網絡安全風險需要花費的成本,,以及在保護企業(yè)免受侵擾時應當采取的各種決策,。為實現(xiàn)這個目標,蘭德公司開發(fā)了一種啟發(fā)式的經濟模型,,這種模型能夠形象地呈現(xiàn)出影響企業(yè)在防御網絡安全風險中所需成本的主要因素和決策,,成為經濟史上的一個新創(chuàng)舉。
蘭德模型預計,,未來10年,,企業(yè)在網絡安全風險控制上花費的成本將增加38%。瞻博網絡認為,,現(xiàn)代企業(yè)應當盡快將控制網絡安全風險的成本計劃和管理工作提上日程,。盡管現(xiàn)有的經濟模型有助于企業(yè)了解和實現(xiàn)他們的戰(zhàn)略營銷或銷售目標,但負責網絡安全的專業(yè)隊伍仍需尋找科學的方法來深入理解有關于控制網絡安全風險的經濟原理,,其中涉及的各種可變因素,,以及如何合理投資保護企業(yè)的網絡安全設施。
瞻博網絡認為,,蘭德模型中確認了影響網絡安全風險控制的五大關鍵因素,,這些因素應當納入現(xiàn)代企業(yè)的重點考慮范圍。
第一,,大部分網絡安全工具壽命減半,、價值大打折扣:黑客不斷針對諸如沙盒技術或反病毒技術等各種新型網絡檢測系統(tǒng)研究破解對策。這最終會導致企業(yè)必須不斷加大投資籌碼,,引進更先進的網絡安全防護技術來抵御黑客入侵,。根據蘭德的經濟模型預測,未來10年內,,網絡安全防護技術的抗黑客能力將下滑65%?,F(xiàn)代企業(yè)必須在引進新型的網絡防護工具之前對這些工具展開細致的評估,從而選擇那些不易被黑客破解的工具,,并專注于提高整個公司的網絡安全管理,、自動化和策略實施效力。
第二,,物聯(lián)網(IoT)面臨重要抉擇:蘭德的經濟模型顯示,,物聯(lián)網會影響企業(yè)維護自身網絡安全需要花費的總成本;然而,,至今尚不確定這種影響是會造成企業(yè)成本的增加還是下降,。如果在物聯(lián)網中使用科學合理的安全技術和管理方法,,那么從長遠來看,企業(yè)在安全防護方面的花費將下降,。另一方面,,蘭德模型表明,如果公司能夠積極有效地推行網絡安全控制措施,,那么引進物聯(lián)網反而會使公司在未來十年因遭遇黑客入侵而引發(fā)的損失增加30%,。
第三,勞動力投資可逐漸降低企業(yè)成本:以人為本的網絡安全投資能夠為企業(yè)帶來巨大收益,,這些投資包括引進安全管理和流程自動化技術,、面向員工的高級安全培訓以及外聘專業(yè)網絡安全維護人員。蘭德模型顯示,,與在網絡安全方面不太活躍的企業(yè)相比,,積極開展網絡安全工作的企業(yè)在第一年的實踐中降低了19%的安全風險控制成本,而在第十年則降低了28%的成本,。
第四,,“通用”方法不可行:大部分企業(yè)在網絡安全方面的投資很可能都沒有采取最佳的經濟戰(zhàn)略,而這些企業(yè)的投資規(guī)模,、涉及的信息類型以及網絡安全工作人員的盡職程度都不盡相同,。具體來說,蘭德發(fā)現(xiàn),,基本的網絡安全工具和政策對中小型企業(yè)帶來的收益最多,,而大型企業(yè)和高價值目標的實現(xiàn)需要引進全方位的策略與網絡安全工具,因為它們很容易成為高級黑客瞄準的對象,。
第五,,消除軟件漏洞可大大降低成本:蘭德模型顯示,當前軟件和應用程序中存在的漏洞是導致企業(yè)網絡安全成本增加首當其沖的一個問題,。如果軟件漏洞發(fā)生的頻率減半,,則公司的網絡安全維護總成本會降低25%。
為了將該模型付諸實踐,,瞻博網絡發(fā)布了對蘭德經濟模式的互動式講解報告,。這項新工具圍繞蘭德模型建議的網絡安全重點考慮因素,為企業(yè)提供了總體指導?,F(xiàn)代企業(yè)應該在這些重要考慮因素方面投入大量時間和資源,,以減少潛在的安全維護成本,。