HomeStiriBusiness & TehnologieDe ce este utila investitia in securitate
inv

De ce este utila investitia in securitate

invMulți ofițeri de securitate IT își pun în pericol companiile atunci când nu investesc destul în securitate. Iată câteva motive pentru care este recomandată investiția în metode de protecție.

Potrivit noilor studii, firmele investesc mai mult în metodele de protecție a datelor critice. Un sondaj efectuat de Pricewaterhouse Coopers arată că organizațiile mari cheltuie 11% din bugetele IT pe securitate, în timp ce organizațiile mici cheltuie aproape 15%.

În ciuda faptului că investițiile sunt făcute pentru a reduce riscul unei breșe de securitate, suma necesară acestei realizări nu este legată de bugetul IT general, scrie CSO Online.

În termeni simpli, riscul de securitate este impactul financiar al unei breșe de securitate și șansa ca aceasta să se întâmple, adică risc = cost x șanse.

Pe baza acestei ecuații, vicepreședintele sectorului de informație a securității din cadrul Sony, Jason Spaltro, a spus că acceptarea riscului unei breșe de securitate este o decizie validă de afaceri. Deși Sony a făcut unele calcule greșite, argumentul vicepreședintelui pentru alocarea resurselor este puternic: nu are rost să investești în securitate dacă beneficiul este mai mic față de suma investită.

Totuși, un fapt demonstrat de mai multe studii este că organizațiile nu investesc destul de mult în securitate. Breșa de securitate suferită de Sony a arătat că organizațiile subestimează șansele ca un asemenea eveniment să aibă loc. Sony a făcut estimări bazându-se pe date din trecut, însă evenimentele din ultimul an au demonstrat faptul că mediul securității s-a schimbat.

În trecut, majoritatea breșelor de securitate erau pornite de hackeri cu resurse limitate, motivați de ce ar fi putut obține. Acest lucru însemna că atât timp cât țintele lor aveau date valoroase, precum detalii ale cardurilor de credit, iar metodele lor de apărare erau prea dificile, hackerii ar fi trecut la o altă țintă cu protecție mai slabă. Acest lucru a reprezentat un motiv destul de bun pentru multe companii care nu au investit mai mult în securitate.

Hacking-ul sponsorizat de stat

Atacul asupra Sony ar fi fost condus de hackeri sponsorizați de guverne sau chiar personal militar, susțin experții americani. Acest tip de atacatori sunt foarte talentați și au destule resurse pentru a trece de orice metode de apărare. Având în vedere că banii nu mai reprezintă singura motivația, nu mai există un motiv pentru care aceștia să își aleagă o altă țintă decât atunci când metodele de protecție sunt prea dificile de învins.

,,Infractorii sunt oportuniști. Vor doar să facă bani, însă hackerii sponsorizați de guverne tot încearcă și nu renunță. Hackerii Sony au fost răzbunători. Nu au făcut asta pentru bani, ci au avut o motivație politică, iar eforturi de a vinde informațiile furate nu au fost depuse”, a spus James Lewis, expert în securitate.

Dacă hackerii pot pătrunde în serverele oricărei companii, indiferent de ce metode de apărare ar avea aceasta, ei vor să obțină totul, nu doar date pe care le pot vinde. Astfel, șansele de a fi victima unei breșe de securitate cresc.

În urma atacului asupra Sony, experții au aflat că a crescut și costul potențial al unei breșe. Asta deoarece hackerii sponsorizați de stat nu caută să fure date structurate, precum informații de pe cardul de credit. Costul pierderii informației de acest tip este cunoscut: o medie de 201 dolari pe informație compromisă, a arătat Institutul Ponemon.

Deoarece hackerii ar putea fi motivați de obținerea favorurilor politice sau de denigrarea unei companii, ei vor căuta să fure date nestructurate, cum ar fi email-uri sau alte documente. Pierderea acestui tip de date poate duce la o scădere a afacerilor, din cauza pierderii reputației. În cazul Sony, persoane din rândul executivilor au deminisionat și au fost intentate procese, în urma publicării informațiilor personale. ,,Dacă analizezi costul proceselor și al asumării răspunderii, acest lucru devine cea mai scumpă parte a unei breșe de securitate”, a explicat Lewis.

Scopul investiției în măsurile de securitate este administrarea riscurilor de securitate și garantarea faptului că acestea sunt reduse la un nivel acceptabil. În urma atacului asupra Sony, experții au ajuns la concluzia că riscurile sunt mai mari decât se credea inițial. Pentru a le reduce la un nivel acceptabil, este necesară o investiție mai mare.

,,Consider că organizațiile ar trebui să cheltuie mai mult pe securitate, însă este clar că dacă bugetul va fi crescut chiar și cu 5%, vor exista îngrijorări asupra modului în care este cheltuit”, a explicat Rick Holland, cercetător Forrester Research.

Dacă hackerii sponsorizați de stat pot pătrunde în infrastructura oricărei companii, atunci investiția mai mare în apărarea perimetrelor de securitate nu ar putea fi calea potrivită. O abordare mai promițătoare ar putea fi investiția în sisteme eficiente de detectare a intrușilor care ar putea preveni hackerii să fure date, după ce au pătruns în rețele, susține Anton Chuvakin, reprezentant Gartner.

Vestea bună este că sunt dezvoltate noi tehnologii de securitate care par a fi investiții bune. ,,Tehnologiile de ultimă oră par a fi foarte promițătoare și deja sunt folosite de companii. Analiza poate spori apărarea organizațiilor, la fel ca și procesul de automatizare și informațiile despre amenințări. Este prea târziu să spui că dacă vei cumpăra ceva anume, vei câștiga, însă există speranță”, a spus Chuvakin.

 

 

 

Share With: