埃森哲公司与波耐蒙研究所联合发布报告,量化可为公司企业提供最多价值的网络安全技术。

安全支出不断攀升

IDC估测,2019年全球安全解决方案开支将达10,031亿美元。安全公司卡巴斯基预测,企业平均年度安全预算为900万美元左右。IBM和波耐蒙估算的数据泄露事件平均损失为386万美元。

随着这些数字的不断加码,安全事件越来越为人所知,网络安全问题也逐渐纳入董事会议题当中。也就是说,CSO需更加精准地合理化自己的网络安全预算和投资。

安全人员的处境越来越艰险,他们要么是让人生厌的末日预言者,要么就是替罪羊。而且,投资新技术往往会很快耗光预算。

到底哪种技术才能提供最优价值并帮助降低成本呢?埃森哲公司和波耐蒙研究所的《网络犯罪成本研究》量化了最能节省成本的安全技术。两家机构对355家公司的2,600位高级主管进行了调查访问,指明了减去技术投资之后还能降低成本的安全技术。

威胁情报提供最高价值

安全情报与威胁共享能够节省的成本最多,平均226万美元,67%的受访企业都在用。威胁情报有助于发现和调查网络活动,能帮助理解威胁,以便公司企业更好地调配资源应对预期攻击。

除了威胁情报反馈和共享网络,该技术还包含暗网监测,不仅能够找出已经泄露的数据,还能提防提供我或索要自家公司相关数据的人。安全人员如今已经开始意识到自己所处的艰难环境,互助协作比单干更有利。

自动化与分析提供高回报

相对于基于情报的技术,自动化、人工智能、机器学习和行为分析不是那么普及,但也能提供很高的价值。受访公司中仅有1/3在使用自动化和机器学习,但平均能够节省2万美元的开支。

市场上技术人才短缺的状况促使公司企业使用更多自动化、人工智能、机器学习、网络分析和行为分析。这些技术的投资并不多,但其回报却十分巨大。

在分析技术方面,部署用户行为分析之类技术的公司数量并不多,只有1/3左右,但却提供了172万美元的成本节省。

身份与访问管理--不断进化的基本技术

身份与访问管理(IAM)技术虽然出现较早,但至今依然能够带来大量价值,平均能帮公司企业节省183万美元的开支,超过60%的受访企业使用该技术。

IAM领域还有很多未尽事宜,尤其是在某些特权访问管理方面。进出公司的各色人等;承包商、供应商、员工流动;都意味着必须更加仔细地审查你赋予权限的人,确保不出现权限错付现象。

随着公司企业迁移向云端,随着他们逐渐从基本的口令走向更加高级的安全技术,围绕身份和身份验证的技术开始成为企业安全的一个重要组成部分,不仅是在公司内部,面向供应商和合作伙伴的安全中此类技术也越来越重要。

基本安全技术驱动的价值没有那么多,但不能被忽略

很多相对成熟的安全技术,比如数据防丢失(DLP)、边界控制与策略管理,能够节省的开支是最少的,减去其成本后能够提供的价值不足20万美元。这些基本技术已面世20年,是安全基础中的基础,但确实应该削减了。

不过,仅仅因为这些技术不能产生太大价值或节省太多开支,并不意味着就不值得拥有这些技术。

公司边界的复杂程度超出你的想象,保护边界安全、理解边界动态安全状况并做出调整就更加困难了。因为面对的复杂度太高,这方面的安全投资回报率就相对较低。因为总是在改变,持续保护不断在变动的东西就非常困难。

如何呈现安全技术与投资的价值?

想要更好地向董事会呈现网络安全投资对公司的价值,CSO需着重提供正确的指标,将其嵌入业务风险上下文中。董事会期待的是数据驱动的投资决策能力,想要了解所花的每一分钱带来的风险缓解收益。情绪化商业决策已经不会出现在如今的董事会身上。

如果公司拥有供应链、制造厂、电子商务平台、客户管理系统,董事会需要知道谁在攻击这一价值链的每个部分,CSO需要讲清这些环节中的数据若被窃取,将会对公司造成多大的损失。

了解自身资产才能真正数据驱动

绝大多数公司企业的资产清单目录并不成熟,应着重了解自身拥有哪些数据,知道最有价值的是哪些,然后把重点放在这些技术及其产生的信息上。董事会可不想看到100个运营技术指标,他们只想看到5个能够赋予趋势洞见并能使他们平衡自身投资重点的指标。这就又回到商业上了:如果发生数据泄露,就会损失价值的业务,因此需要投资另一个业务来覆盖该风险。

与其提供网络钓鱼尝试的原始数据,CSO应该解释清楚这一趋势是上升还是下降,这些网络钓鱼尝试成功与否(成功率是否有变),是否更加有针对性、更加高级。陈述应基于事实,用数据驱动。

数据泄露有损业务,但却有利于安全预算

很不幸,彰显安全价值的最佳方式,就是承受投资不足的后果。数据泄露能够推动更多的安全投资。遭遇数据泄露之后CSO能够得到数倍于之前的安全投资的情况并不鲜见,因为数据泄露被公开会直接打击公司财务状况和股价。

主动管理其实比救火队似的安全响应方式更有利。但不幸的是,事发后响应扑救才会调动情绪,才能促使高管做出增加安全投资的决策。

董事会逐渐开始意识到:如果数据泄露会发生在竞争对手公司身上,也就会发生在自身身上,对手遭遇的损失可以作为为什么需要安全投资的样例佐证。

《网络犯罪成本研究》原文地址:

https://www.accenture.com/us-en/insights/security/cost-cybercrime-study

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。