在经济不确定时期优化您的安全态势
提升安全策略的效率
在不影响安全态势的情况下削减成本
当经济放缓迫在眉睫时,组织往往被迫做出艰难的选择,既要降低风险和成本,又要让自己做好准备,以便随着情况的改善迅速恢复。
无论进行何种削减,无论经济状况如何,安全都必��须保持坚固。安全事件会对业务产生负面影响,恢复成本高昂,并可能对基础结构或公众声誉造成持久损害。当数据泄露导致知识产权损失或个人信息泄露时,它们可能会产生永久的、深远的影响。
通过提高效率来优化组织的安全策略不应以削弱整体安全态势为代价。控制安全支出是可能的,有助于降低整体的不可预测性。为提高组织安全策略的效率,以下三个领域值得探索:
1. 您是否拥有过多的安全工具?
一项研究发现,组织平均部署了 45 种活动的安全工具。造成如此庞大数量的原因有很多:例如,尝试构建纵深防御、IT 系统的复杂性不断增加,或者想要关闭尽可能多的攻击媒介。不管是什么原因,事实是更多的工具并不等于更好的安全性。
工具数量与安全性之间的关系通常是相反的:同一项研究发现,拥有 50 种或更多工具的组织认为自己对攻击的准备程度低于 8%。在另一项研究中,40% 的组织被安全警报所淹没,以至于他们无法响应其中 25% 的安全警报。
这种相反关系的原因有很多。员工很难接受培训并及时了解如何使用如此多的工具。这些工具可能会提供重复的功能——同时带来重复的盲点。过多的工具意味着出现问题时需要联系过多的供应商。最重要的是,大量的工具让安全团队不得不处理大量警报,从而导致警报疲劳。
警报疲劳使员工更有可能忽略安全警报。响应如此多的警报会降低整体工作效率,而且许多警报可能重复或者是误报。警报疲劳也让人难以识别哪些威胁最为紧迫。
与使用中的工具数量激增一起出现的,是影子 IT 现象。如果公司批准的工具不能帮助员工完成工作,他们可能会求助于未经批准的工具。管理人员甚至不清楚员工到底使用了哪些工具(包括未批准的工具),而被批准的工具则被弃置一旁未被使用。
那么,您的组织是否拥有过多安全工具?您是否拥有错误的工具?您可以在哪些方面安全地进行削减?
从您的安全团队那里获得即时反馈。他们最常使用什么工具?哪些安全警报最有用?哪些工具他们并不需要用到?删除不使用或不需要的工具可以节省成本并提高效率。
2. 您还在投资于硬件吗?
虽然从长远来看,迁移到云显然可以节省成本,但云迁移过程在早期可能成本高昂且耗时。在经济放缓或衰退期间,淘汰并完全替代硬件可能不可行。
但即使对于主要保留本地网络基础结构的企业来说,任何新的安全投资也应该在云端进行。对于分布式拒绝服务 (DDoS) 缓解、防火墙、负载均衡和网络网关,购买硬件不再是可行的短期或长期选择。是时候转向更灵活的混合模型了,而不是继续依赖于硬件:
投资本地硬件会使组织面临供应链成本风险。材料短缺、物流挑战和运输延误会减缓增长并导致成本飙升。许多组织在过去两年多的时间里经历了这些挑战,因为 COVID-19 疫情和其他因素推高了硬件成本,并导致发货延误长达数月之久。
本地硬��件通常会导致网络流量瓶颈,因为它无法按需扩展。而且它可能无法扩大规模以阻止最大规模的攻击。
DDoS 攻击越来越大。近年来,已报告了几次高达 2.54、2.3 和 1.3 Tbps 的攻击。2021 年 8 月,Cloudflare 透露,其面临并缓解了一次每秒 1720 万个请求的 DDoS 攻击;而在 2022 年 6 月,Cloudflare 缓解了一次每秒 2600 万个请求的攻击。DDoS 攻击导致停机,进而造成经济损失:一项调查发现,对于大多数公司来说,IT 停机的成本在每小时 100,000 美元到 540,000 美元之间。这种规模的攻击很容易超过本地硬件的容量。相反,基于云的安全解决方案可以简单地扩展以应对这些威胁。
云提供了更灵活的定价模型,让组织只为使用的内容付费,而不是为通常不被使用的基于硬件的容量付费。
在云中进行整合还提供了整合维护成本的好处。云供应商支付维护服务的费用,而不是企业承担不断维护和更新硬件的成本。
经济放缓正在临近,组织是时候停止订购硬件并开始投资云了,尤其是在网络安全方面。
3. 您在为单一功能解决方案付费吗?
即使对于主要提供基于云的安全服务的公司来说,为数十种单独的解决方案支付的费用也会迅速增加,更不用说所有这些不同的解决方案之间可能出现的互操作性问题了。相反,将应用程序安全和 Zero Trust 等服务整合到一个平台中可以节省大量总成本。
寻求与供应商合作,将所需的安全单一功能解决方案捆绑在一个广泛的整合型平台中。除了节省成本外,这种方法还有助于减轻总体上拥有过多工具的影响。此外,此类投资缓解了互操作性问题。来自集成平台的工具本质上应该是兼容和可互操作的。它们应该位于相同的基础结构中,以实现轻松访问和兼容。理想情况下,它们甚至可以从单个仪表板进行管理。
在经济放缓的环境下生存
经济不确定时期通常会导致组织做出有关削减成本的冲动决定。提前准备有关提高效率的想法可以帮助抑制这种冲动,确保组织在经济放缓的环境下也能够变得更强大,而不是更弱。现在,组织可以通过以下方式提高安全策略的效率,为未来做好准备:
减少对不需要的安全工具的支出
在可行的情况下投资于云
将工具整合至一个灵活、广泛的平台
Cloudflare 将资源整合起来,以帮助组织控制支出并将经济不确定性转化为机遇。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。