Πως περισσότερη συντονισμένη σκέψη πάνω στην ασφάλεια, θα μπορούσε να εξοικονομήσει δισεκατομμύρια σε κόστη από τις παραβιάσεις δεδομένων
Μία νέα μελέτη από το Κέντρο Οικονομικών και Επιχειρησιακής Έρευνας (CEBR) διαπιστώνει ότι οι παραβιάσεις δεδομένων στην Μ. Βρετανία κοστίζουν £34 δισεκατομμύρια τον χρόνο. Η σχετική έκθεση προτείνει ότι αυτό το ποσό απαρτίζεται από £18 δισεκατομμύρια σε απώλειες εσόδων και από £16 δισεκατομμύρια σε πρόσθετα μέτρα ασφάλειας μετά την πραγματοποίηση των παραβιάσεων. Το ίδιο συμβαίνει σε ολόκληρο τον κόσμο, και όχι μόνο στην Μ. Βρετανία.
Σύμφωνα με μία πρόσφατη μελέτη (2015) του Ponemon Institute που εκπονήθηκε από την IBM, το μέσο κόστος μίας παραβίασης δεδομένων σε ένα οργανισμό σε παγκόσμιο επίπεδο έχει φτάσει τα $3,8 εκατομμύρια – κατά μέσο όρο δηλαδή $154 για κάθε λογαριασμό που έχει παραβιαστεί. Μάλιστα, το κόστος είναι σημαντικά υψηλότερο στις ΗΠΑ και στην Γερμανία, με το κόστος να είναι $217 και $211 ανά λογαριασμό που έχει παραβιαστεί αντίστοιχα. Και αυτά είναι συγκλονιστικά νούμερα.
Βεβαίως, δεν είναι ασυνήθιστο για εταιρείες που πωλούν τις υπηρεσίες ασφαλείας στον κυβερνοχώρο όπως είναι οι Sophos και IBM να μιλούν με μεγάλα νούμερα σαν τα παραπάνω. Και σαφώς πιστεύουν, ότι είναι καλό να βλέπουν εταιρείες να επενδύουν για να γίνει κάτι με αυτό το πρόβλημα. Αλλά από την άλλη, είναι λογικό να αναρωτιέστε αν τα παραπάνω δισεκατομμύρια δαπανώνται αποτελεσματικά. Και σαν ηγέτες στον κλάδο της ασφάλειας, η Sophos διαδραματίζει κρίσιμο ρόλο στο να εξασφαλίσει ότι είναι αποτελεσματική αυτή η δαπάνη. Πρέπει να ασχοληθούμε, λέει η Sophos, με την αυξανόμενη πολυπλοκότητα αυτών των απειλών χωρίς να γίνει εισαγωγή περισσότερο σύνθετων και πολύπλοκων λύσεων, και χωρίς πρόσθετο κόστος.
Παρόλο που το 95% των οργανισμών και εταιρειών ουσιαστικά εμπίπτουν στην κατηγορία του μικρού και μεσαίου μεγέθους επιχειρήσεων, σχεδόν οι περισσότερες λύσεις ασφαλείας έχουν σχεδιαστεί για μεγάλες επιχειρήσεις, και ως εκ τούτου είναι συχνά περισσότερο πολύπλοκες για τις περιορισμένες σε πόρους μικρομεσαίες επιχειρήσεις.
Πολύ συχνά, βλέπουμε μικρομεσαίες επιχειρήσεις να χρησιμοποιούν πολλαπλά προϊόντα που λειτουργούν ξεχωριστά για να εξολοθρεύσουν ξεχωριστά στοιχεία μίας απειλής. Προϊόντα που δεν έχουν ούτε τον χρόνο, ούτε την τεχνική κατάρτιση και τεχνογνωσία για να διαχειριστούν σωστά. Και το αποτέλεσμα είναι μία λιγότερο αποτελεσματική ασφάλεια, με αποτέλεσμα αρκετοί υπεύθυνοι και ιθύνοντες εταιρειών, να θέτουν τους διαχειριστές IT και τους προϋπολογισμούς τους υπό αυστηρότερο έλεγχο.
Ακριβώς για αυτόν τον λόγο η Sophos συμβουλεύει τις επιχειρήσεις που συνεργάζεται να σκεφτούν την ασφάλεια με ένα περισσότερο συνεκτικό τρόπο, παρά να εξαπλώνονται σε νέα, διαφορετικά προϊόντα, κάτι που αυξάνει την πολυπλοκότητα, χωρίς να εξασφαλίζει την αποτελεσματικότητα, κάθε φορά που εμφανίζεται μία νέα απειλή. Τι εννοούμε όταν λέμε “συνεκτικό”; Λοιπόν, για να αντιμετωπιστούν οι σύνθετες απειλές, απαιτούνται προϊόντα ασφαλείας που μπορούν να λειτουργήσουν μαζί σαν ένα σύστημα – για την προστασία του κάθε τελικού χρήστη και των εταιρικών δεδομένων, σε όλα τα σημεία ενός δικτύου.
Οι μικρομεσαίες επιχειρήσεις χρειάζονται λύσεις ασφαλείας που εξελίσσονται διαρκώς με την ενσωμάτωση νέων τεχνολογιών προστασία στα υπάρχοντα μέσα και στις κονσόλες τους και που μοιράζονται την ευφυΐα και τις πολιτικές κατά μήκος των διάφορων σημείων προστασίας. Πολύ συχνά, οι παραβιάσεις ασφαλείας είναι αποτέλεσμα ενός απλού λάθους, μία παράβλεψης που οι κυβερνοεγκληματίες πάντα σπεύδουν τάχιστα να εκμεταλλευτούν. Οι εταιρείες, μπορούν να μειώσουν αυτό το ρίσκο, με ένα πλαίσιο ασφάλειας που είναι ολοκληρωμένο, συντονισμένο και συγκειμένο (context-aware). Και όπως έχει σημειώσει στο παρελθόν η Sophos, κάτι τέτοιο είναι κρίσιμης σημασίας για τις μικρομεσαίες επιχειρήσεις, που συνήθως δεν διαθέτουν εξειδικευμένο προσωπικό ασφάλειας IT.
Ουσιαστικά, αυτή η συνεκτική (joined-up) προσέγγιση θα μειώσει τα κόστη και θα βελτιώσει την ασφάλεια παράλληλα, απλώς επειδή θα απαιτεί την προμήθεια, την ανάπτυξη, την διαχείριση και τελικά την συντήρηση λιγότερων προϊόντων.
Λογικά, αυτό ακούγεται οικείο σε εσάς, αφού ακριβώς αυτή είναι και η προσέγγιση της Sophos κατά την ανάπτυξη προϊόντων. Όπου και όποτε είναι δυνατόν, η Sophos ενσωματώνει λειτουργίες ασφαλείας σε όλα τα σημεία για να βελτιώσει την ασφάλεια συνολικά. Εξαιρετικά παραδείγματα για τον τρόπο που η ασφάλεια της Sophos είναι συγχρονισμένη και συνεπής σε όλα τα σημεία περιλαμβάνουν τον συγχρονισμό επιβολής πολιτικών Web+Endpoint, την διαχείριση πρόσβασης δικτύου Mobile Device Management + Firewall , την ενσωμάτωση κρυπτογράφησης και λιστών διαχείρισης περιεχομένου Email DLP+Endpoint καθώς και Next-Gen Enduser τεχνολογίες όπως είναι το Malicious Traffic Detection.
Η Sophos συνεχίζει βεβαίως να αναπτύσσει νέες τεχνολογίες που θα πάνε τα πράγματα ένα βήμα παραπέρα, ένα πραγματικά συνδεδεμένο σύστημα ασφάλειας firewall και endpoint που απλοποιεί την πρόληψη, την ανίχνευση και την αντιμετώπιση του προηγμένου malware και των στοχευμένων επιθέσεων. Η συγκεκριμένη τεχνολογία θα διαμοιράζεται contextual πληροφορίες μεταξύ του endpoint και του firewall χρησιμοποιώντας το Network/ Endpoint Security Heartbeat. Το εγχείρημα ονομάζεται Galileo, και η Sophos ανυπομονεί να το τελειοποιήσει, για να μοιραστεί με τους πελάτες της τον τρόπο λειτουργίας του.
Και ένα τελευταίο: δεν αρκεί να έχετε τα σωστά προϊόντα ασφαλείας στις σωστές θέσεις. Χρειάζεται επίσης μόρφωση και κατάρτιση για να βοηθήσετε τους εργαζομένους σας να καταλάβουν τα απλά βήματα που μπορούν να κάνουν για να ασφαλίσουν τον εαυτό τους αλλά και την επιχείρηση που εργάζονται.
Οπότε ίσως είναι καλό να σκεφτούμε όλοι, και να ενεργήσουμε με περισσότερο συνεκτικό τρόπο. Επενδύοντας έξυπνα στην εκπαίδευση του προσωπικού αλλά και σε προϊόντα που λειτουργούν καλύτερα μαζί, μπορούμε να δούμε περισσότερες επιχειρήσεις να μειώνουν τον κίνδυνο των παραβιάσεων ενώ παράλληλα αποφεύγοντας κάποια από τα κόστη.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.