在經濟不確定時期最佳化您的安全狀態
提升安全性策略的效率
在不影響安全狀態的情況下削減成本
當經濟放緩迫在眉睫時,組織往往被迫做出艱難的選擇,既要降低風險和成本,又要讓自己做好準備,以便隨著情況的改善迅速復原。
無論進行何種削減,無論經濟狀況如何,安全都必須保持堅固。安全事件會對業務產生負面影響,復原成本高昂,並可能對基礎結構或公眾聲譽造成持久損害。當資料外洩導致智慧財產權損失或個人資訊洩露時,它們可能會產生永久的、深遠的影響。
透過提高效率來最佳化組織的安全性策略不應以削弱整體安全狀態為代價。控制安全支出是可能的,有助於降低整體的不可預測性。為提高組織安全性策略的效率,以下三個領域值得探索:
1. 您是否擁有過多的安全工具?
一項研究發現,組織平均部署了 45 種作用中的安全工具。造成如此龐大數量的原因有很多:例如,嘗試構建縱深防禦、IT 系統的複雜性不斷增加,或者想要關閉盡可能多的攻擊媒介。不管是什麼原因,事實是更多的工具並不等於更好的安全性。
工具數量與安全性之間的關係通常是相反的:同一項研究發現,擁有 50 種或更多工具的組織認為自己對攻擊的準備程度低於 8%。在另一項研究中,40% 的組織被安全警示所淹沒,以至於他們無法回應其中 25% 的安全警示。
這種相反關係的原因有很多。員工很難接受培訓並及時瞭解如何使用如此多的工具。這些工具可能會提供重複的功能——同時帶來重複的盲點。過多的工具意味著出現問題時需要聯絡過多的廠商。最重要的是,大量的工具讓安全團隊不得不處理大量警示,從而導致警示疲勞。
警示疲勞使員工更有可能忽略安全警示。回應如此多的警示會降低整體工作效率,而且許多警示可能重複或者是誤判。警示疲勞也讓人難以識別哪些威脅最為緊迫。
與使用中的工具數量激增一起出現的,是影子 IT 現象。如果公司批准的工具不能幫助員工完成工作,他們可能會求助於未經批准的工具。管理人員甚至不清楚員工到底使用了哪些工具(包括未經核准的工具),而被核准的工具則被棄置一旁未被使用。
那麼,您的組織是否擁有過多安全工具?您是否擁有錯誤的工具?您可以在哪些方面安全地進行削減?
從您的安全團隊那裡獲得即時意見反應。他們最常使用什麼工具?哪些安全警示最有用?哪些工具他們並不需要用到?移除不使用或不需要的工具可以節省成本並提高效率。
2. 您還在投資硬體嗎?
雖然從長遠來看,遷移到雲端顯然可以節省成本,但雲端遷移過程在早期可能成本高昂且耗時。在經濟放緩或衰退期間,淘汰並完全取代硬體可能不可行。
但即使對於主要保留內部部署網路基礎結構的企業來說,任何新的安全投資也應該在雲端進行。對於分散式阻斷服務 (DDoS) 緩解、防火牆、負載平衡和網路閘道,購買硬體不再是可行的短期或長期選擇。是時候轉向更靈活的混合模型了,而不是繼續依賴於硬體:
投資內部部署硬體會使組織面臨供應鏈成本風險。材料短缺、物流挑戰和運輸延誤會減緩增長並導致成本飆升。許多組織在過去兩年多的時間裡經歷了這些挑戰,因為 COVID-19 疫情和其他因素推高了硬體成本,並導致發貨延誤長達數月之久。
��內部部署硬體通常會導致網路流量瓶頸,因為它無法按需擴展。而且它可能無法擴大規模以阻止最大規模的攻擊。
DDoS 攻擊越來越大。近年來,已報告了幾次高達 2.54、2.3 和 1.3 Tbps 的攻擊。2021 年 8 月,Cloudflare 透露,其面臨並緩解了一次每秒 1720 萬個請求的 DDoS 攻擊;而在 2022 年 6 月,Cloudflare 緩解了一次每秒 2600 萬個請求的攻擊。DDoS 攻擊導致停機,進而造成經濟損失:一項調查發現,對於大多數公司來說,IT 停機的成本在每小時 100,000 美元到 540,000 美元之間。這種規模的攻擊很容易超過內部部署硬體的容量。相反,基於雲端的安全解決方案可以簡單地擴展以應對這些威脅。
雲端提供了更靈活的定價模型,讓組織只為使用的內容付費,��而不是為通常不被使用的基於硬體的容量付費。
在雲端中進行整合還提供了整合維護成本的好處。雲端廠商支付維護服務的費用,而不是企業承擔不斷維護和更新硬體的成本。
經濟放緩正在臨近,組織是時候停止訂購硬體並開始投資雲端了,尤其是在網路安全方面。
3. 您在為單一功能解決方案付費嗎?
即使對於主要提供雲端型安全服務的公司來說,為數十種單獨的解決方案支付的費用也會迅速增加,更不用說所有這些不同的解決方案之間可能出現的互通性問題了。相反,將應用程式安全和 Zero Trust 等服務整合到一個平台中可以節省大量總成本。
尋求與廠商合作,將所需的安全單一功能解決方案捆綁在一個廣泛的整合型平台中。除了節省成本外,這種方法還有助於減輕總體上擁有過多工具的影響。此外,此類投資緩解了互通性問題。來自整合性平台的工具本質上應該是相容和可交互作用的。它們應該位於相同的基礎結構中,以實現輕鬆存取和相容。理想情況下,它們甚至可以從單一儀表板進行管理。
在經濟放緩的環境下生存
經濟不確定時期通常會導致組織做出有關削減成本的衝動決定。提前準備有關提高效率的想法可以幫助抑制這種衝動,確保組織在經濟放緩的環境下也能夠變得更強大,而不是更弱。現在,組織可以透過以下方式提高安全性策略的效率,為未來做好準備:
減少對不需要的安全工具的支出
在可行的情況下投資雲端
將工具整合至一個靈活、廣泛的平台
Cloudflare 將 /resource-hub/ 整合起來,以協助組織控制支出並將經濟不確定性轉化為機遇。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。