多くの神話が存在するにもかかわらず、この質問に対する答えは比較的明白です。 いくつかの修正を加えて、それは論文に要約されます: サイバーセキュリティのアウトソーシング、特に 管理された検出および応答サービス、専門の内部構造の力によって一般的にプロセス全体を保証するよりも、ビジネスにとってはるかに効率的で経済的です。
主なタスクは、コストを最小限に抑えることです
サイバーセキュリティにおける最も根強い神話は、トップマネジメントにとって最も差し迫った差し迫った問題であるコストの概念に関連しています。 この神話を払拭することはそれほど難しくありません。 先に進みましょう。
サイバーセキュリティは、人、テクノロジー、およびプロセスを接続する場合に限り、可能な限り効率的に機能するという事実から始める価値があります。 この方法でのみ、外部および内部のサイバースペースの脅威から企業を完全に保護することができます。
サイバーセキュリティの予算配分を決定する際、企業の経営陣は、時代遅れで根本的に間違った概念に導かれることがよくあります。 テクノロジーへの明確で優先度の高い資本投資のみが考慮されます。 結局のところ、一見すると、このチェーンで最も高価なリンクはテクノロジーです。 あなたはそれらを感じ、少なくとも財政支出の結果を視覚的に評価することができます。 現在でも、多くの人にとって、サイバー セキュリティ プロジェクトの概念は、大まかに言えば、購入してインストールし、実行する必要がある特定の保護システムの購入に関連付けられています。 これが第一の妄想です。
テクノロジーの購入は XNUMX 回限りの投資です。 言い換えれば、合理的で理解できる投資です。 少し不便ですが一定であり、その結果、ボリュームコストがより深く隠されています.
適切な人材は不可欠な投資です
人は最も高価であると同時に、最も価値のあるビジネス資産でもあります。 プロセスを確実にするためには、次のことを理解することが重要です。社内に学際的で高度に専門化されたチームを形成することが理にかなっているのか (非常に複雑で多様なテクノロジと脅威が存在する今日の状況では、まさにそうあるべきです)、それともこのプロセスの全体または一部を、A から Z まで構築され、そのような問題の解決に専念している外部の有能な実行者に委ねることは理にかなっています。 平易な言葉で言えば、アウトソーシングの専門用語で言えば、マネージド セキュリティ DR (検出と対応) サービスにサインアップします。
そのため、サイバーセキュリティへの投資を計画する段階で、コストを包括的かつ正確に計算することが重要です。 まず第一に、固定資産への XNUMX 回限りの投資ではなく、それらを維持するための将来の運用コストを考慮する必要があります。 これは主に、人員とそのトレーニングへの追加投資につながります。 前者だけを考えていてはバランスが取れず、技術の蓄積による幻想的なセキュリティ効率を生み出している。 同時に、根底にあるプロセスは逆効果であり、結果は無価値です。
多くの企業が同じ状況に陥っています。高価な技術的セキュリティ複合体が生い茂りすぎています。 彼らは、メンテナンスの運用負荷に対処できません。 それはサービスだけではありませんが、それはサービスだけではありません。 ポイントは、そのようなシステムの結果を分析し、運用プロセスを改善するために適用することです。 多くの技術がありますが、効率はゼロに向かっています。
セキュリティを他人の手に渡しても安全ですか?
論理的であり、おそらく逆に非論理的である XNUMX 番目の永続的な神話は、情報セキュリティの状況で発生し、ほとんどの場合、修辞的な質問の形で聞こえます。 でもちょっと待って、ポリクリニックで医療を外注しませんか? 子供の世話をベビーシッターに委託していませんか? 何らかの理由で、これらの領域は、そのような激しい議論、論争、疑い、または深い考えを引き起こしません。 医者は専門家であり、常に自分で診断を下すとは限らず、虫垂炎を取り除くことはないので、それだけの価値があります。 一見、メス、脱脂綿、包帯だけで十分ですが、次は何ですか?
サイバーセキュリティにおけるアウトソーシングは、プロセスを外部の請負業者に完全に移管するという形のアウトソーシングの典型的な例ではありません。 これは常に、お客様の取り組みとセキュリティ プロバイダーのアクションの相乗効果です。 すべてに加えて、プロセス全体が厳密に規制され、SLA(サービスレベル契約)に記録されます。その保証は、会社のスタッフの特定の従業員の責任レベルとは決して比較できません。
ほとんどの場合、社内に「複数のオペレーター」がいて、システムにサービスを提供し、プロセスの効率に関するレポートを生成する状況を観察します。 つまり、自分でタスクを設定し、自分で実行するスペシャリストです。 すべての組織が、大規模な組織であっても、スペシャリストとプロセス マネージャーの大規模なチームを維持できるわけではありません。 同時に、すべてのプロセスが基づいている単一の「マルチプロセッサ」の結果を客観的に評価することはまったく不可能です。 結局のところ、ほとんどの場合、経営陣はサイバーセキュリティの問題について有能とはほど遠い. この場合に発生するリスクを評価する人は誰もおらず、その結果は嘆かわしいものになる可能性があります。
これは評判の問題であるため、セキュリティが外部委託されている会社は、クライアントのビジネスにアプリオリに害を及ぼすことはできません。 さらに、実際には、セキュリティ サービスは商業情報に直接関係するものではありません。
同時に、顧客企業は、24 時間 7 日体制の脅威に対する完全な保護、これまでで最高のテクノロジ、スタッフが配置された専門家チームを利用できます。 後者は、特定のビジネスに必要な技術の範囲と特異性に対応する正確な比率と量で採用されます。
選択の緊急性は、最近の出来事に照らして特に重要です。 脆弱な保護システムの崩壊により、多層的で専門的なセキュリティを形成することがいかに重要であるかが認識されました。 自家製のパッチは機能しません。 何千もの企業がこれを見る機会がありました。 アウトソーシングの問題自体がなくなりました。 答えは明らかです。経験豊富なスペシャリストを惹きつけ、今ここで行動することが必要です。
コメントを書く
この記事について何か言いたいことがありますか? コメントを追加して、ディスカッションを開始します。