Współzałożyciel i dyrektor ds. marketingu w Coro.
getty
Branża cyberbezpieczeństwa nauczyła nas wierzyć, iż musimy zbudować skomplikowany stos technologiczny, aby chronić wszystkie główne obszary korporacyjnego IT, takie jak poczta e-mail, dostęp użytkowników, przechowywanie danych, aplikacje w chmurze i punkty końcowe. Skomplikowane stosy cyberbezpieczeństwa są zaprojektowane tak, aby wymagały kosztownych wdrożeń i dedykowanych zespołów do działania, często stawiając je poza zasięgiem średnich i rozwijających się firm z ograniczonymi budżetami i personelem.
Tak więc średnie i rozwijające się firmy są często słabo chronione, a na cyberbezpieczeństwo poświęca się kilka zasobów, co czyni je kuszącymi celami hakerów i cyberprzestępców. Według naszych badań w 2022 r. firma licząca 1000 pracowników może spodziewać się około pięciu do dziewięciu cyberataków miesięcznie na każdego pracownika lub od 56 000 do 86 000 ataków rocznie. Analitycy IBM szacują, iż średni koszt naruszenia danych w 2022 r. wyniesie 4,35 mln USD, czyli o 2,6% więcej niż w 2021 r.
MIT: Kompleksowe cyberbezpieczeństwo wymaga kosztownego stosu technologicznego i dedykowanego zespołu ekspertów ds. bezpieczeństwa do jego obsługi. Małe i średnie przedsiębiorstwa (SMB) oraz rozwijające się firmy, które dysponują niewielką liczbą wyspecjalizowanych pracowników ochrony i ograniczonymi budżetami, muszą zdecydować, które komponenty stosu wdrożyć, pozostawiając pozostałe zasoby.
MIT OBALONY: Bezpieczeństwo korporacyjne to mit popełniany przez dużych dostawców cyberbezpieczeństwa w celu zwiększenia sprzedaży systemu i usług na dużą skalę. Nieustraszeni liderzy IT w średnich i rozwijających się firmach mają możliwość osiągnięcia solidnych zabezpieczeń bez rozbijania banku lub zatrudniania zespołów ekspertów ds. cyberbezpieczeństwa. I chociaż pandemia zmusiła firmy do przeniesienia operacji z biur do sieci, tworząc większą powierzchnię ataku, aplikacje oparte na chmurze z administracją online stworzyły możliwości dla nowych rodzajów rozwiązań cyberbezpieczeństwa opartych na chmurze, które można skuteczniej skalować do średnich i rozwijających się przedsiębiorstw.
Opcja nr 1: Zatrudnij dostawcę zarządzanych usług ochrony.
Dostawcy usług zarządzania bezpieczeństwem (MSSP) to firmy zewnętrzne, które dbają o Twoje potrzeby w zakresie cyberbezpieczeństwa bez konieczności zatrudniania bezpośrednich pracowników i kupowania zasobów związanych z cyberbezpieczeństwem, takich jak oprogramowanie i zapory sieciowe. Dostawcy usług MSSP mają tę zaletę, iż rozkładają koszty dużych zespołów ds. bezpieczeństwa i narzędzi cyberbezpieczeństwa na wielu klientów. Model ten umożliwia małym i średnim firmom korzystanie z zaawansowanej ochrony i dostępu do dużych zespołów ds. bezpieczeństwa i wiedzy specjalistycznej przy zwykle znacznie niższych kosztach niż tworzenie tych funkcji we własnym zakresie. Podobnie jak dostawcy systemu do cyberbezpieczeństwa, dostawcy usług MSSP zawsze aktualizują swoją wiedzę i taktyki, aby zapewnić swoim klientom bezpieczeństwo, dzięki czemu łatwiej jest być na bieżąco z najnowszymi zagrożeniami i strategiami obronnymi.
Jednak dla organizacji, które mają kłopoty z gotówką, wynajęcie MSSP może nie być opłacalną opcją. Ceny są różne, ale zatrudnienie MSSP może kosztować od 75 do 300 USD miesięcznie na pracownika.
Opcja nr 2: Uzyskaj bezpłatne narzędzia do monitorowania cyberbezpieczeństwa.
To był niestabilny rok dla firm, z nowymi zakłóceniami politycznymi, łańcuchowymi i ogólnymi gospodarczymi, które zmuszają firmy do ponownej oceny inwestycji i cięcia wydatków. choćby gdy organizacje zmagają się z trudnymi realiami gospodarczymi, cyberprzestępcy nie robią sobie przerwy. Kaspersky opublikował w maju raport pokazujący ten protokół zdalnego pulpitu ataki wzrosły o 3 miliony w 2022 r. w stosunku do 2021 r.
Być może organizacje mają szczęście, iż cyberbezpieczeństwo jest również coraz częściej postrzegane jako priorytet bezpieczeństwa narodowego. Amerykańska Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) prowadzi choćby stronę z bezpłatnymi usługami i narzędziami cyberbezpieczeństwa oferowanymi przez CISA, społeczności open-source oraz organizacje sektora prywatnego i publicznego.
Chociaż zestaw bezpłatnych narzędzi nie rozwiązuje problemów związanych z krzywą uczenia się i umiejętnościami przy utrzymywaniu solidnego cyberbezpieczeństwa, umożliwia zespołowi IT wdrażanie środków bezpieczeństwa, które w innym przypadku byłyby poza ich możliwościami nakładowymi.
Opcja nr 3: Przyjęcie „cyberbezpieczeństwa jako usługi” dostosowanej do mniejszych firm.
Nowa generacja rozwiązań w zakresie cyberbezpieczeństwa jako usługi umożliwia mniejszym firmom uzyskanie kompleksowej ochrony, która nie wymaga od specjalistów IT łączenia odmiennych rozwiązań punktowych lub budowania kosztownych stosów technologicznych i zespołów ds. cyberbezpieczeństwa. Rozwiązania te mogą kompleksowo i ekonomicznie monitorować pocztę e-mail, aplikacje w chmurze, internetowe magazyny danych i konta użytkowników pod kątem zagrożeń z jednej platformy dla mniejszych przedsiębiorstw.
W przeszłości firmy pozbawione środków pieniężnych próbowały połączyć zasięg z różnych rozwiązań punktowych, ale wyniki były niedoskonałe i niezrównoważone. Poszczególne narzędzia bezpieczeństwa rzadko integrowały się ze sobą, co zwiększało złożoność operacyjną, a małe zespoły IT musiałyby uczyć się każdego rozwiązania indywidualnie, zwiększając nakład czasu i możliwość ryzykownych błędów konfiguracyjnych.
Rozwiązania zabezpieczające jako usługa są często łatwiejsze w konfiguracji i obsłudze oraz mogą wykrywać i automatycznie poddawać kwarantannie oprogramowanie ransomware i złośliwe oprogramowanie, a także konta, które mogły zostać naruszone w wyniku podejrzanej aktywności, takiej jak poczta e-mail. Bezpieczeństwo jako usługa dostawcy mogą rozszerzyć monitorowanie w chmurze, aby chronić przed nieautoryzowanym dostępem do aplikacji w chmurze, punktów końcowych i danych. Rozwiązania Security as a service mogą również uprościć proces administracyjny, dzięki czemu jeden informatyk może w realny sposób chronić setki pracowników bez konieczności dodawania kosztownego zespołu ds. bezpieczeństwa.
Jednak, podobnie jak większość platform SaaS, rozwiązania zabezpieczające jako usługa mają zastosowanie do określonych przypadków użycia i integrują się z określonymi platformami w celu ochrony, co może nie działać we wszystkich firmach. A im bardziej unikalna jest infrastruktura IT w organizacji, tym mniejsze prawdopodobieństwo, iż platforma bezpieczeństwa jako usługi będzie dobrze dopasowana.
Możesz być bezpieczny jak duże psy, choćby jeżeli prowadzisz mniejszą organizację.
Nabrać otuchy. jeżeli kierujesz firmą średniej wielkości lub rozwijającą się, możesz uzyskać kompleksowe cyberbezpieczeństwo. Aplikacje oparte na chmurze oferują rozwiązania, które nie wymagają do działania ogromnych budżetów i armii specjalistów ds. cyberbezpieczeństwa. Dzięki jednej lub kilku z tych opcji mniejsze firmy mogą teraz cieszyć się solidnym cyberbezpieczeństwem, które kiedyś było dostępne tylko dla dużych przedsiębiorstw.
Forbes Technology Council to społeczność dostępna tylko na zaproszenie dla światowej klasy CIO, CTO i kierowników ds. technologii. Czy kwalifikuję się?
Source: www.forbes.com
