اگرتا به حال با موارد امنیتی اطلاعات سروکار داشته باشید حتما اطلاع دارید که فن آوری های امنیتی و یا هزینه های به دست آوردن و حفظ امنیت اطلاعات حتی در سطوح پایین تر ، چقدر مهم هستند اما با این تفاوت که دستیابی به امنیت سایبری موثر، بسیار گران و هزینه بر است.
اگرهزینه های حفظ امنیت اطلاعات بسیار بالاست ، آیا منطقی است که برای استفاده از تحقیقات، بودجه بسیار کمی را اختصاص داد؟
میانگین هزینه های
امنیت سایبری
یکی از مشکلات کار کردن با هزینه های متوسط برای دریافت
امنیت شبکه و امنیت مجازی مناسب، تعداد آمار و ارقام مختلف در این موضوع است. هزینه
جهانی برای امنیت اطلاعات در هر نقطه بین 0.5 تا
1.5 درصد از تولید ناخالص داخلی جهانی (کل درآمد حاصل از تولید در سراسر دنیا در
سال 2018) برآورد می شود.
در برآورد کلی، تفاوت های زیادی در نحوه برخورد هر سازمان با امنیت وجود دارد. برخی از آنها هیچ هزینه ای ندارند، برخی هزینه های بسیار کمی را صرف می کنند و تعداد کمی از سازمان ها هزینه کافی میکنند
یکی از مسائل مهم این است که به علت حملات موثرسایبری و با توجه به جنایات سایبری، جنایی ، تا زمانی که امکان دارد،سازمان ها سعی میکنند بدون توجه به حضور آنها به فعالیت خود ادامه دهند ، با استفاده از تکنیک به نام "تهدید مستمر پیشرفته " (APT).
واقعیت این است که سازمان های بزرگ زیادی همچنان درگیر حملات اینترنتی هستند ، به طور متوسط افراد فکر می کنند که هیچ شانسی برای حفظ امنیت اطلاعات وجود ندارد. با این حال، برای هر محیط دیجیتال چالش بزرگی هست که هر چه بزرگتر باشد، به سختی میتوان اطمینان حاصل نمود که تمام اقدامات امنیتی مناسب پیاده سازی شده است.
با توجه به همه این صحبت ها یک هکر خوب فقط نیازدارد که یک راه برای خود پیدا کند و این اصلا کار سختی نیست
هزینه های امنیت سایبری
راه های زیادی وجود دارد که می تواند به افراد
معمولی کمک کند محیط سایبری خودرا امن نگه دارد- اما هزینه واقعی در اینجا ،زمان
لازم برای اطمینان از این است که هر فناوری مورد بررسی و پیکربندی قرار گرفته باشد.
نیاز های مالی را هم نمیتوان ندیده گرفت زیرا برای رسیدن به سطح معقول امنیت سایبری خانگی هنوز لازم استکارهای زیسادی انجام شود ، مانند یک سرویس پشتیبان ایمن که بتواند اطلاعات مهم خود را ذخیره کند و برخی از نرم افزارهای امنیتی موثر (که معمولا هزینه) و جایگزینی (یا قطع کردن) هر دستگاهی که پشتیبانی امنیتی آن تمام شده است.
هزینه کسب و کارهای
کوچک امنیت سایبری
این کار وسوسه انگیز است زیرا امنیت کسب و کار
کوچک ارزان تر از کسب و کارهای بزرگ است اما
تجربه نشان داده است که اینطور نیست .
برای دریافت حق انحصاری کسب و کار کوچک هزینه های قابل توجهی بیشتر از یک درصد از بودجه عملیاتی نسبت به آن را برای یک کسب و کار بزرگ است. چرا؟ کسب و کارهای کوچک نمی توانند بودجه مورد نظرخود را کسب کنند که کسب و کارهای بزرگتر می توانند. در حالی که یک سازمان بزرگ ممکن است 1-2٪ از بودجه عملیاتی را برای امنیت صرف کند، هر کسب و کار کوچکی که به دنبال تامین امنیت به یک استاندارد معقول است، می تواند به یک شکل نزدیک به 4٪ یا بیشتر نگاه کند
هزینه سازمان امنیتی
بزرگ
توجه به فعالیت های خاص و ریسک پذیری هر سازمان،
ممکن است از یک درصد تا چند درصد بودجه خودرا در اجرا و حفظ امنیت، خرج کنند.
اما، چالش امنیتی سایبری برای سازمان های بزرگ یکی از هزینه های خالص مالی نیست. برای تأمین امنیت، آنها باید اصول امنیتی را در قلب همه چیزهایی که دارند انجام دهند. گاهی اوقات این به معنای دستیابی به امنیت است و متخصصان به طور روز افزونی بهDevSecOps اشاره می کنند
مدل تکامل قابلیت مؤسسه CMMI یک مدل فرایند است که وقتی به درستی اعمال می شود، واقعا می تواند به سازمان های کوچک و بزرگ کمک کند تا درک کنند که در آن آنها در مسیر خود برای دستیابی به امنیت سایبری چقدر موفق هستند. به بیاندیگر این مدل مقیاس است که می تواند برای اندازه گیری چگونگی (یا نه) فرایند مهم و مهم بحرانی استفاده شود. هنگامی که سازمان ها را با استفاده از مقیاس CMMI اندازه گیری می کنند، معمولا بسیار آسان است که دقیقا جایی که مهندسی امنیتی شکاف هایی را نشان می دهد که بالاترین خطر را دارند.
آیا می توان امنیت را
ارزان کرد؟
بستگی داردبا توجه به تکنولوژی که می خواهید
استفاده کنید، زمان و تلاش بیشتری لازم است تا اطمینان حاصل شود که امنیت مناسب ایجاد
شده است یانه . یکی از چیزهایی که باید
توجه داشته باشید این است که هرچه زودتر امنیت را در شبکه خود ایجادکنیم، ارزان تر
آن است که پیاده سازی و حفظ شود
با این حال، اقدامات اساسی امنیت مجازی معمولا به اندازه کافی برای حفظ بیشتر تهدیدها در محیط خانه و کسب و کار کوچک است، به ویژه اگر اطلاعات مهم به طور مرتب به محل امن در هر مورد پشتیبانی شود .
امنیت عمومی پایه از نظر مالی نباید از نظر مالی گران باشد، اما مطمئنا زمان لازم برای در نظر گرفتن هر یک از تکنولوژی های جدید، تحقیق و اجرای تنظیمات امنیتی مناسب و حفظ فن آوری های مختلف را از یکدیگر محافظت می کند.