安全風險日益增加:如何以更低成本獲得更高、更快回報
隨著企業成本壓力的不斷增加,每一位IT專業人員都迫切想知道可以在安全方面投入的理想資金。判斷安全投資能夠產生多少回報并非易事,特別是在尚未遭受任何攻擊的情況下。這使得評判安全投資的合理性變得尤其困難。
但是,如果每年花費在從安全事故中恢復的成本是防御漏洞攻擊所需預算的兩倍以上,您又會如何看待安全投資呢?大多數中型企業每年在前瞻性安全技術上的投入不足 20000 美元,而去年平均安全事故補救成本卻高達 43000 美元。
即便如此,中型企業仍在不斷削減安全預算。雖然全球針對中型企業的網絡攻擊增幅高達71%,但這些企業卻置若罔聞。
邁克菲的一名客戶表示:"作為一家信用合作社,我們的第一要務是保護成員的數據安全。但是,我們很難在安全方面始終做到萬無一失,而不發生數據泄露。企圖攻擊數據和 IT 系統的新威脅層出不窮,我們必須做到更勝一籌。因為我們知道攻擊者必定會不斷嘗試進行攻擊,只是時間和方式的問題。"
邁克菲將這種現象稱為中型企業安全困境--威脅日漸猖狂,安全預算卻在不斷縮水。中型企業的 IT 主管對此深感憂慮。事實上,很大一部分 IT 主管都認為中型企業存在出現嚴重數據泄露的可能性,一旦發生將導致業務無法正常運營。
行業分析師對此表示贊同。Forrester Research 指出,缺少預算和人員仍然是中小型企業安全決策者面臨的主要挑戰
經濟成本
邁克菲研究顯示:從 2008 年到 2009 年,美國中型企業共計花費了 172 億美元來彌補 IT 安全事件帶來的損失。平均一家美國中型企業因 IT 安全事件而支出的費用超過 75000 美元/年。而在中國,這個數字是 85000 美元。
時間成本
在加拿大,邁克菲調查的三分之一的公司每周在安全防護上花費一小時或更短時間。而在美國,絕大多數公司每周都要在安全防護工作上花費四小時以上。
那么,在前瞻性維護上投入的時間是物有所值的嗎?請考慮一下:在接受調查的加拿大公司中,那些受到攻擊的企業需要長達一周以上時間才能恢復。與其相比,美國公司可能在前期投入了更多時間,但在遇到類似攻擊的情況下,只需不到一天時間即可恢復。
這意味著主動安全防御可將恢復時間從一周縮短至一天--85%的提高。統計數字毋庸置疑,更重要的是,兩者之間的差別可能是僅僅停運幾小時和長期業務癱瘓之間的差別。
機會成本
現在,您知道了遭受攻擊后的恢復工作所需的平均時間。具體的恢復時間視您采取的保護措施而定。但給企業帶來的影響可能遠遠不止于此。
試想一下,如果公司遭到攻擊的消息公諸于眾,公司聲譽會受到何種影響,可能直接導致收入損失。喪失客戶信任或品牌聲譽受損的后果也是極為嚴重的。除此之外,如果關鍵業務項目遭受安全威脅和損失或者停滯不前,公司也很容易失去市場。
采取有效控制
我們要面對現實:安全問題是錯綜復雜又是無法回避的,威脅正以驚人的速度增長。邁克菲實驗室在 2009 年發現了 250 多萬種惡意軟件,相比 2008 年的 100 萬增加幅度驚人,而且專家預測形勢可能變得更加嚴峻。Forrester 指出,人們對威脅狀況的擔憂日漸增長,卻無法跟上不斷發展的黑客技術步伐。IT 主管很難完全掌控安全狀況,網絡罪犯深知這一點。對員工數量不足 500 人的公司發起攻擊更加容易得手。對于黑客而言,中型企業是極易得逞的攻擊目標。
但是,您不一定要成為安全專家或超出預算才能實現強大的安全保護。只要措施得當,從長遠考慮甚至可以節約資金。我們當前需要防范的主要威脅攻擊媒介共有五種,包括電子郵件、Web、網絡、系統和數據。這些媒介重要性相同,應同等對待。邁克菲研究表明,通過這些媒介發起的攻擊所帶來的損失基本是相同的。
如果企業愿意在前期投入一點時間和預算,只需每天花費十五分鐘,即可輕松確保企業安全。這樣不但可以使企業得到有效的安全保護,同時確保企業獲得保持高效率工作所需的安全互聯網連接。
【編輯推薦】
