Bir yığın efsanenin varlığına rağmen, bu sorunun cevabı nispeten açık. Bazı değişikliklerle, teze indirgeniyor: siber güvenlikte dış kaynak kullanımı, özellikle yönetilen algılama ve müdahale hizmetleri, işletmeler için genel olarak tüm süreci uzmanlaşmış bir iç yapının güçleri ile sağlamaktan çok daha verimli ve ekonomiktir.
Ana Görev Maliyetleri En Aza İndirmektir
Siber güvenlikteki en kalıcı efsane, üst yönetim için en acil ve acil konu olan maliyet kavramıyla ilişkilidir: dış kaynak kullanımı her zaman şirket içi uzmanlara sahip olmaktan daha pahalıdır. Bu efsaneyi ortadan kaldırmak o kadar da zor değil. Devam edelim.
Siber güvenliğin yalnızca insanları, teknolojiyi ve süreçleri birbirine bağlamada mümkün olduğunca verimli çalıştığı gerçeğiyle başlamaya değer. Şirketin dış ve içeriden siber tehditlere karşı eksiksiz bir koruma döngüsü sağlamak ancak bu şekilde mümkündür, başka türlü değil.
Siber güvenlik için bir bütçe ayırmaya karar verirken, şirket yönetimi genellikle modası geçmiş ve temelde yanlış kavramlar tarafından yönlendirilir. Yalnızca teknolojiye yapılan net ve öncelikli sermaye yatırımları dikkate alınır. Sonuçta, ilk bakışta göründüğü gibi, bu zincirin en pahalı halkası teknolojidir. Onları hissedebilir ve en azından finansal harcamaların sonucunu görsel olarak değerlendirebilirsiniz. Şimdi bile çoğu kişi için siber güvenlik projesi kavramı, kabaca satın alınması, kurulması ve harekete geçirilmesi gereken belirli koruma sistemlerinin satın alınmasıyla ilişkilendiriliyor. Bu ilk ve en önemli yanılsamadır.
Teknoloji satın almak tek seferlik bir yatırımdır. Başka bir deyişle, makul ve anlaşılır bir yatırım. Biraz zahmetli ama sabit ve sonuç olarak hacim maliyetleri daha derinlerde gizli.
Doğru İnsanlar Temel Yatırımdır
İnsanlar en pahalı ve aynı zamanda en değerli ticari varlıktır. Süreci sağlamak için, şunu anlamak çok önemlidir: şirket içinde çok disiplinli, son derece uzmanlaşmış bir ekip oluşturmanın mantıklı olup olmadığını (bu, günümüzün son derece karmaşık çeşitli teknoloji ve tehdit koşullarında tam olarak olması gereken şeydir) veya Bu süreci tamamen veya kısmen, A'dan Z'ye bu tür sorunları çözmeye odaklanmış ve inşa edilmiş bir dış yetkili uygulayıcıya emanet etmek mantıklıdır. Sade bir dille, dış kaynak kullanımı ve profesyonel terimlerle yönetilen güvenlik DR (algılama ve yanıt) hizmetlerine kaydolun.
Bu nedenle siber güvenlik yatırımlarının planlanması aşamasında maliyetlerin kapsamlı ve doğru bir şekilde hesaplanması önemlidir. Her şeyden önce, sabit kıymetlere bir kerelik yatırımları değil, bakımları için gelecekteki işletme maliyetlerini hesaba katmalısınız. Esas olarak personele ve eğitimlerine ek yatırımlar ile sonuçlanır. Şirket, sadece birincisini göz önünde bulundurarak doğru dengeyi sağlayamıyor, bunun yerine teknolojilerin birikimiyle yanıltıcı bir güvenlik verimliliği yaratıyor. Aynı zamanda, altta yatan süreç verimsizdir ve sonuç değersizdir.
Birçok şirket aynı duruma geldi - pahalı teknolojik güvenlik kompleksleriyle büyümüşler. Bakımlarının operasyonel iş yüküyle baş edemezler. Bu sadece hizmetle ilgili değil, sadece hizmetle ilgili değil, sadece hizmetle de ilgili değil. Önemli olan, operasyonel süreci iyileştirmek için bu tür sistemlerin sonuçlarını analiz etmek ve uygulamaktır. Pek çok teknoloji var ama verimlilik sıfıra doğru gidiyor.
Güvenliği Başkasının Ellerine Vermek Güvenli mi?
Mantıklı ve belki de tam tersine mantıksız olan ikinci kalıcı mit, bilgi güvenliği durumunda ortaya çıkar ve çoğu zaman retorik bir soru şeklinde ortaya çıkar: “Güvenlik ise, güvenliği nasıl dışarıdan temin edebiliriz?” Ama bekle, sağlık hizmetini poliklinikte dış kaynak kullanmıyor musun? Çocuklarınızın bakımını bebek bakıcılarına bırakmıyor musunuz? Nedense bu alanlar bu tür şiddetli tartışmalara, tartışmalara, şüphelere veya derin düşüncelere neden olmaz. Buna değer çünkü doktor bir uzmandır ve her zaman kendiniz teşhis koymayacaksınız ve apandisiti çıkarmayacaksınız. Her ne kadar ilk bakışta sadece bir neşter, pamuk yünü ve bandaj almak yeterli olsa da, sonra ne olacak?
Siber güvenlikte dış kaynak kullanımı, süreçlerin bir dış yükleniciye tamamen aktarılması biçimindeki dış kaynak kullanımının oldukça klasik bir örneği değildir. Her zaman güvenlik sağlayıcının eylemleriyle birlikte müşterinin çabalarının bir sinerjisidir. Her şeye ek olarak, tüm süreç kesinlikle düzenlenir ve garantileri hiçbir şekilde şirket personelinden belirli bir çalışanın sorumluluk düzeyiyle karşılaştırılamayacak olan SLA'da (hizmet seviyesi sözleşmesi) kaydedilir.
Çoğu zaman, şirkette hem sistemlere hizmet eden hem de süreçlerin verimliliği hakkında raporlar oluşturan “birden fazla operatör” olduğu bir durum gözlemliyoruz. Başka bir deyişle, kendisine görevler koyan ve daha sonra bunları kendisi gerçekleştiren bir uzman. Her kuruluş, hatta büyük bir kuruluş, geniş bir uzman ekibi ve süreç yöneticisi bulundurmayı göze alamaz. Aynı zamanda, tüm süreçlerin dayandığı tek bir “çoklu işlemcinin” sonuçlarını nesnel olarak değerlendirmek imkansızdır. Sonuçta, çoğu zaman yönetim, siber güvenlik konularında yetkin olmaktan uzaktır. Bu durumda ortaya çıkan riskleri kimse değerlendirmez ve sonuçlar içler acısı olabilir.
Güvenliğin dışarıdan temin edildiği bir şirket, bu bir itibar meselesi olduğundan, müşterinin işine önceden zarar veremez. Üstelik güvenlik hizmetleri aslında doğrudan ticari bilgileri ilgilendirmez.
Aynı zamanda, müşteri şirketi tehditlere karşı 24/7 tam kapsamlı koruma, bugüne kadarki en iyi teknolojiler ve kadrolu profesyonel bir ekibe sahip olur. İkincisi, tam olarak bu oranda ve belirli bir iş için gereken teknolojilerin kapsamı ve özgüllüğüne karşılık gelen miktarda işe alınır.
Seçimin aciliyeti özellikle son olayların ışığında önemlidir. Kırılgan koruma sistemlerinin çöküşü, çok seviyeli ve profesyonel güvenlik oluşturmanın ne kadar önemli olduğunu anlamasını sağladı. Ev yapımı yamalar çalışmıyor. Binlerce firma bunu görme fırsatı buldu. Dış kaynak kullanımı sorunu kendiliğinden ortadan kalktı. Cevap açık: deneyimli uzmanları çekmek ve burada ve şimdi hareket etmek gereklidir.
Yorum Yap
Bu makale hakkında söyleyeceğiniz bir şey var mı? Yorumunuzu ekleyin ve tartışmayı başlatın.