Почему экономия на ИТ может быть дорогостоящей для вашей организации

Автор: Roger Morrison
Дата создания: 26 Сентябрь 2021
Дата обновления: 10 Май 2024
Anonim
НЕ быть бедным! Как попасть в средний класс? Без кредитов, но с резервом | Финансовая Грамотность
Видео: НЕ быть бедным! Как попасть в средний класс? Без кредитов, но с резервом | Финансовая Грамотность

Содержание


Источник: Натали-Мис / iStockphoto

вынос:

Стоимость инцидента, связанного с кибербезопасностью, или затраты на обновление ИТ-инфраструктуры сегодня настолько велики для компаний, что они больше не могут экономить на расходах на ИТ.

В июне 2017 года Nuance Communications оказалась одной из многих жертв атаки NotPetya, которая охватила глобальные континенты в результате быстрой, но варварской атаки. Хотя вредоносный код похож на вымогателей, его целью было не только зашифровать данные, но и уничтожить их. В некоторых случаях это означало аппаратное обеспечение, на котором размещались сами данные. В результате атаки на Nuance Communications было отключено 14 800 серверов, из которых 7600 пришлось заменить, поскольку они не подлежали ремонту. Это затронуло 26 000 рабочих мест, из которых 9 000 пришлось утилизировать. Когда компания связалась со своим мировым поставщиком оборудования по поводу закупок замен, к сожалению, у поставщика было не так много единиц в запасе, поэтому их пришлось изготавливать. ИТ-персонал работал в течение шести недель круглосуточно, восстанавливая все, прежде чем кто-либо смог взлететь за один день. Затраты на замену и восстановление приблизились к 60 миллионам долларов, а сама атака обошлась компании в 100 миллионов долларов. (Подробнее о недавних атаках см. В разделе «Задачи безопасности ИТ в сфере здравоохранения».)


Нюанс был не единственным, кто выдержал такое разрушение. Maersk, крупнейшая в мире компания по доставке контейнеров, была вынуждена заменить 4000 серверов и 45 000 рабочих станций. Кроме того, 2500 приложений пришлось переустанавливать. Генеральный директор Maersk, Джим Хагеманн, сказал: «Нам пришлось переустанавливать целую новую инфраструктуру». В другом случае Общественная больница Принстона в Западной Вирджинии также столкнулась с непростой задачей - как можно быстрее заменить всю сеть.

Цифры действительно поражают в одиночку, но скорость, с которой произошла атака, ошеломляет. В случае Nuance Communications продолжительность времени между проникновением и разрушением составляла четырнадцать минут. Теперь рассмотрим тот факт, что атаку с помощью вредоносных программ можно было легко защитить, установив простой патч, выпущенный Microsoft за несколько месяцев до атаки, которая защитила уязвимость SMB. Многие пострадавшие компании по-прежнему использовали Windows XP в своей сети, что было особенно подвержено атаке.


Стоимость не делать это правильно

Марк Сигел, научный сотрудник Школы управления MIT Sloan, утверждает, что существует обратная окупаемость инвестиций в недостаточную инвестицию в кибербезопасность или критическую ИТ-инфраструктуру. Мало того, что исследования показывают это, обе глобальные атаки вредоносного ПО в прошлом году ясно продемонстрировали связь между инвестициями и нарушением работы сети. Те компании, которые правильно инвестируют, экономят деньги в долгосрочной перспективе. Те, кто не «просто изучают, что стоит, а не делают это правильно».

Слишком часто ИТ рассматривается как центр затрат, который только вычитает из нижней строки. Руководители рассматривают снижение затрат как способ повышения рентабельности, тем самым повышая прибыльность. Проблема, конечно, в том, что инцидент с кибербезопасностью связан с затратами в нескольких структурах.

  • Во-первых, это стоимость срыва операций. В случае Nuance Communications их облачная служба транскрипции не работала в течение нескольких недель. В эпоху цифровой трансформации, когда компании стремятся оцифровать как можно больше услуг, разрыв сети также нарушает потоки доходов.

  • Существует стоимость восстановления. Компании, которые не имеют необходимого таланта или людей, могут привлекать помощь извне. Аппаратные средства, возможно, придется заменить, что требует немедленных капитальных затрат.

  • Нарушение данных может привести к потере ценных ценных данных, которые могут уменьшить конкурентные преимущества компании в своей отрасли.

  • Личные записи клиентов и сотрудников могут быть скомпрометированы, что приведет к тому, что компания подвергнется возможным штрафным санкциям, а также судебным издержкам и присужденным компенсациям.

  • Наконец, это наносит ущерб репутации компании и потере доверия ее клиентов и потребителей.

Теперь рассмотрим тот факт, что, согласно данным Национального альянса по кибербезопасности США, 60 процентов небольших компаний, которые подвергаются кибератаке, в течение шести месяцев прекращают свою деятельность. Экономия на ИТ может привести к ликвидации всего вашего бизнеса. Сопоставьте это с тем фактом, что 87 процентов организаций пострадали от кибербезопасности в 2016 году. Неожиданно математика начинает складываться в пользу инвестиций.

Хотя это правда, что инвестиции в кибербезопасность не равняются прямому увеличению доходов, они обеспечивают существенную экономию и могут обеспечить сохранение капитала и активов во время кибератаки, и руководители уровня C должны понимать, что существует значительная возможность Стоимость не вкладывать должным образом в ИТ. Это может фактически потребовать нового подхода к расчету ROI и финансовых выгод, связанных с кибербезопасностью и инвестициями в инфраструктуру. Этот подход должен включать анализ влияния кибер-инцидента на бизнес и оценку рисков. Компания должна четко определить свой приемлемый уровень риска. Более того, важно, чтобы высшее руководство компании было осведомлено о преимуществах кибер-инвестиций, а также чтобы оценка правильных инвестиций была заложена в ДНК компании.

Стоимость Наследия

В прошлом году крупная корпорация из списка Fortune 20 начала миграцию предприятий на сумму 34 миллиона долларов США, которая в течение восемнадцати месяцев будет охватывать высокоспециализированный персонал. Компания зависела от 26 основных приложений, которые помогали обрабатывать 21 млрд долларов финансовых транзакций в год. Эти приложения по-прежнему находились на 25-летнем критически важном мэйнфрейме IBM, который поглощал 6 миллионов долларов в год только на расходы на поддержку. Одно из приложений было поддержано отставным МСП, которому было за 70. Представьте себе уязвимость этой компании, если учесть все «что если», которые могли бы привести к разрушительным последствиям. Миграция включала перенос всех приложений в общедоступное облако AWS.

Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни

Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.

Нынешние затраты могут оказаться существенными для организаций сегодня. От инфраструктуры до лицензирования текущее обслуживание устаревшей системы обходится дорого. Эти затраты имеют тенденцию к быстрому увеличению с течением времени, поскольку технологии меняются, и система становится более уязвимой с возрастом. Поиск совместимого оборудования, а также поиск талантов с помощью необходимых специализированных наборов навыков может оказаться очень сложной задачей. Кроме того, компании, которые не могут адаптироваться к новым корпоративным архитектурам, таким как гибридные ИТ и облачные вычисления, могут оказаться устаревшими по сравнению со своими более ловкими и проворными конкурентами. Теперь ИТ-отдел должен функционировать со скоростью бизнеса, чтобы предприятия могли воспользоваться узкими возможностями и реагировать на прорывы в отрасли. Это было почти невозможно с ИТ-инфраструктурой даже десять лет назад. (Используете ли вы старое оборудование в своем бизнесе? Тогда проверьте, не пора ли обновить вашу офисную технологию?)

Резюме

В мире цифровой связи, управляемом потреблением ИТ-ресурсов, в котором вездесущий характер интернета приравнивается к вездесущему электричеству, которое уязвимо к чему-то столь же простому, как вложенные вредоносные программы, компании не могут экономить на инвестициях в ИТ. ИТ-бюджетирование - это движущаяся цель, которая должна быть гибкой, адаптируемой и, прежде всего, достаточной. Для сегодняшних компаний ИТ - это не центр затрат, а центр возможностей.