Упркос постојању мноштва митова, одговор на ово питање је релативно недвосмислен. Уз неке измене, то се своди на тезу: оутсоурцинг у сајбер безбедности, посебно управљане услуге откривања и реаговања, је много ефикасније и економичније за предузећа од обезбеђења целокупног процеса уопште уз помоћ специјализоване интерне структуре.
Главни задатак је да се минимизирају трошкови
Најупорнији мит о сајбер безбедности повезан је са концептом трошкова, најхитнијим и најхитнијим питањем за највише руководство: оутсоурцинг је увек скупљи од поседовања интерних стручњака. Разбијање овог мита није тако тешко. Хајде да наставимо.
Вреди почети са чињеницом да сајбер безбедност функционише што ефикасније искључиво у повезивању људи, технологије и процеса. Само на овај начин, а не другачије, могуће је обезбедити комплетан циклус заштите компаније од спољних и инсајдерских претњи из сајбер простора.
Приликом одлучивања о издвајању буџета за сајбер безбедност, менаџмент компаније се често руководи застарелим и суштински нетачним концептима. Узимају се у обзир само јасне и приоритетне капиталне инвестиције у технологију. Уосталом, како се на први поглед чини, најскупља карика у овом ланцу је технологија. Можете их осетити и барем визуелно проценити резултат финансијских издатака. И сада је за многе концепт пројекта сајбер безбедности повезан са куповином специфичних система заштите, који се, грубо речено, морају купити, инсталирати и спровести у дело. Ово је прва и најважнија заблуда.
Куповина технологије је једнократна инвестиција. Другим речима, разумна и разумљива инвестиција. Мало незгодно, али константно, и као резултат тога, трошкови обима су скривени дубље.
Прави људи су суштинска инвестиција
Људи су најскупљи, а истовремено и највреднија пословна имовина. Да би се обезбедио процес, кључно је разумети: да ли има смисла формирати мултидисциплинарни, високо специјализовани тим унутар компаније (што би требало да буде у данашњим условима веома сложене разноврсности технологија и претњи) или има смисла да се овај процес у целини или делимично повери спољном компетентном извршиоцу који је од А до Ш изграђен и усмерен на решавање оваквих питања. Једноставним језиком, екстернализујте и професионално речено, пријавите се за услуге ДР (откривање и реаговање) управљане безбедности.
Због тога је важно свеобухватно и правилно израчунати трошкове у фази планирања улагања у сајбер безбедност. Треба узети у обзир, пре свега, не једнократна улагања у основна средства, већ будуће оперативне трошкове њиховог одржавања. То углавном резултира додатним улагањима у кадрове и њихову обуку. Узимајући у обзир само прво, компанија не успева да постигне прави баланс, већ уместо тога ствара илузорну безбедносну ефикасност кроз акумулацију технологија. У исто време, основни процес је контрапродуктиван, а резултат је безвредан.
Многе компаније су дошле у исту ситуацију – зарасле су у скупе технолошке безбедносне комплексе. Не могу да се носе са оперативним оптерећењем свог одржавања. Не ради се само о сервису, али није само у служби, али није само о услузи. Поента је да се анализирају и примењују резултати оваквих система за побољшање оперативног процеса. Постоји много технологија, али ефикасност иде ка нули.
Да ли је безбедно предати сигурност у туђе руке?
Други упорни мит, који је логичан, а можда, напротив, нелогичан, настаје у ситуацији информационе безбедности и најчешће звучи у виду реторичког питања: „Како да аутсорсујемо безбедност ако је безбедност?“ Али сачекајте, зар не пребацујете своју здравствену заштиту у поликлинику? Зар не пребацујете бригу о својој деци дадиљама? Из неког разлога, ове области не изазивају тако бурне расправе, спорове, сумње или дубока размишљања. Вреди јер је лекар специјалиста, а нећете увек сами поставити дијагнозу и нећете уклонити апендицитис. Иако је, на први поглед, довољно купити само скалпел, вату и завој, али шта даље?
Оутсоурцинг у сајбер безбедности није прилично класичан пример оутсоурцинга у виду потпуног преноса процеса на екстерног извођача. То је увек синергија напора корисника заједно са акцијама провајдера безбедности. Поред свега, цео процес је стриктно регулисан и евидентиран у СЛА (уговор о нивоу услуге), чије гаранције се ни на који начин не могу поредити са нивоом одговорности конкретног запосленог из особља компаније.
Најчешће посматрамо ситуацију у којој у компанији постоји „више оператера“, који истовремено опслужују системе и генеришу извештаје о ефикасности процеса. Другим речима, специјалиста који себи поставља задатке онда их сам извршава. Не може свака организација, чак и велика, приуштити одржавање великог тима стручњака и менаџера процеса. Истовремено, једноставно је немогуће објективно проценити резултате једног „мултипроцесора“ на коме се заснивају сви процеси. На крају крајева, најчешће је менаџмент далеко од компетентног у питањима сајбер безбедности. Нико не процењује ризике који настају у овом случају, а последице могу бити жалосне.
Компанија којој је поверено обезбеђење не може а приори да штети пословању клијента, јер је то питање угледа. Штавише, у ствари, службе безбедности се не тичу директно комерцијалних информација.
У исто време, компанија клијент добија потпуну заштиту од претњи 24/7, најбоље технологије до сада и тим професионалаца са особљем. Потоњи се регрутује управо у тој пропорцији иу оном износу који одговара обиму и специфичности технологија потребних за одређени посао.
Хитност избора је посебно релевантна у светлу недавних догађаја. Колапс крхких заштитних система довео је до тога да схвати колико је важно формирати вишеслојну и професионалну сигурност. Домаћи фластери не раде. Хиљаде компанија је имало прилику да се увери у то. Питање оутсоурцинга је нестало само по себи. Одговор је јасан: привлачење искусних стручњака и деловање овде и сада је неопходно.
Ostavite komentar
Имате ли нешто да кажете о овом чланку? Додајте свој коментар и започните дискусију.