首页 > 资讯 > 商业 > 正文
2023-05-19 14:11

大多数公司无法单独处理网络安全问题

检测和消灭网络攻击者的方法是由安全运营专家提供24/7全天候监控。这些高技能的操作员从来没有像现在这样紧迫。然而,很少有组织拥有合适的工具、人员、基础设施和内部流程来独立完成这些工作。全球网络安全人才短缺使这一挑战变得更加复杂,对于那些没有必要的按需资源的人来说,这增加了风险和潜在攻击的风险。CSaaS是一种安全模型组织利用外部专家来满足关键的网络安全需求—例如全天候威胁监控。通过外包或扩充IT团队以包含受管理的网络安全服务,组织可以在攻击造成损害之前更有效地减轻攻击。

我们已经达到了一个临界点,网络安全变得过于困难,发展太快,大多数组织都无法自己有效地管理它。尽管在人员和技术方面进行了大量持续投资,但部署、集成和管理网络防御的复杂性使许多组织暴露在网络事件的财务和运营后果之下。

随着对手不断创新和工业化他们规避防御技术的能力,网络安全即服务(CSaaS)可能是管理网络安全最可行的经济方法,尤其是在当今的宏观经济环境中。

不作为的代价

说到网络安全,没有保持最新的网络防御的潜在账单是巨大的。中小型组织修复勒索软件攻击的平均成本为182万美元。补救成本只是问题的一部分:去年,66%的组织受到勒索软件的攻击,84%的私营部门表示,这导致他们失去了业务。虽然网络保险可能会覆盖由于攻击而产生的一些账单,但它不能减轻所有的商业成本。

nent type="promo" is-insight=" Insight - Center " title="Managing Cyber Risk" dek="Exploring challenges and solution ." cta-text="" href="/ Insight - Center / Managing - Cyber - Risk" > Insight Center Collection

管理网络风险

探索挑战和解决方案。

最近的一个例子是英国国家邮政服务——皇家邮政,该公司在2023年1月11日遭遇了勒索软件攻击。该公司的国际出口服务严重中断,6周内无法通过其分支机构处理国际包裹。这种无法运营的情况迫使许多客户转向其他服务提供商,带来了重大的长期商业后果。

技术是不够的

网络安全技术将永远是必不可少的。然而,技术本身是不够的。组织需要安全操作专业人员全天候监视他们的环境,以便调查潜在的事件,修复问题,并定期检查和增强他们的安全状态。

例如,当电子邮件安全解决方案检测并阻止网络钓鱼攻击时,这只是消除威胁的第一步。人类专家需要对事件进行调查,以确定整个范围:是否有任何类似的电子邮件到达了其他用户的收件箱?邮件中使用的恶意URL是否有网络流量?只有当您调查了事件的全部可能性,消除了任何攻击残余,关闭了所有漏洞,并确定没有数据丢失时,您才能认为事件已经结束。

如果没有这种级别的安全运营专业知识,组织将面临更大的风险,遭受重大网络事件的后果,同时也无法从现有的安全投资中获得全部价值。

对专业操作员的迫切需求

检测和消灭攻击者的方法是由安全操作专家提供24/7全天候监控。这些高技能的操作员从来没有像现在这样紧迫。

然而,很少有组织拥有合适的工具、人员、基础设施和内部流程来独立完成这些工作。全球网络安全人才短缺使这一挑战变得更加复杂,对于那些没有必要的按需资源的人来说,这增加了风险和潜在攻击的风险。

CSaaS是一种安全模型,组织利用外部专家来满足关键的网络安全需求——比如全天候的威胁监控。通过外包或扩充IT团队以包含受管理的网络安全服务,组织可以在攻击造成损害之前更有效地减轻攻击。

无论组织是选择完全外包给第三方提供商,还是让他们与内部团队合作,都有以下几个经济优势:

将网络攻击的风险降至最低:CSaaS服务的成本远低于从勒索软件攻击中恢复的平均成本,根据最新研究,不包括支付的赎金,平均成本为182万美元。66%的美国组织报告称,去年他们受到了勒索软件的攻击,投资于预防而不是支付巨额的恢复费用,显然具有经济意义。违约保护保证进一步降低了发生网络事件时的经济风险。

在提高保护的同时降低成本:安全操作是一项高度复杂的活动。这个领域的个人需要拥有一套特定的、利基的技能,这使得这些人才价格昂贵,难以招募,也难以留住。通过利用规模经济,外包服务的价格要便宜得多。他们也会给你带来更大的回报,为餐桌带来几乎不可能在内部复制的专业水平和反应速度。

加快战略业务计划的交付:网络安全运营的紧迫性往往会阻碍IT和网络安全团队专注于更具战略性的挑战。利用CSaaS的组织报告说,他们有相当大的能力和效率改进,使内部团队能够更好地支持以业务为中心的工作的交付。

利用现有的投资:安全操作专家使用来自端点、网络、电子邮件、云和身份解决方案的警报,这些解决方案组织已经到位,以识别和消除可疑活动。使用CSaaS,可以利用现有的工具来提升组织的防御——增加先前投资的有效性。

优化您的网络保险定位:高水平的网络安全控制现在通常被保险公司要求作为承保条件。他们的目标是:降低组织遭遇重大网络事件并对其网络保险政策提出索赔的可能性。CSaaS使组织能够实现许多网络控制,这些控制对保险和优质政策提供至关重要,包括24/7端点检测和响应(EDR)、网络事件响应计划、日志记录和监控等等。

各种规模的组织都在努力跟上对手的步伐,他们需要帮助。优先考虑网络安全不仅是运营上的需要;这是一种经济上的迫切需要——对许多人来说,CSaaS是当今宏观经济环境下唯一可行的解决方案。