Mika Hållfast

6 keinoa säästää kyberturvallisuuskustannuksissa

Edellisessä blogissani käsittelin sitä, miten tie kypsempään kyberturvallisuuteen edellyttää sen ymmärtämistä pakollisen pahan sijaan tärkeänä muutoksen ja kasvun mahdollistajana.Tässä blolgitekstissä valoitan havaintoja, jotka on saatu kahdenkeskisissä keskusteluissa yli 1 000 ylemmän liiketoiminta- ja teknologiajohtajan kanssa CGI Global 1000 -koostetta laadittaessa.

Minkälaisia vaihtoehtoja yrityksellä on investoida digitaaliseen muutokseen vähentämällä kyberturvallisuudeen juoksevia kustannuksia? Kyberturvallisuuden painopisteen muuttaminen päivittäisestä reagoinnista ennakoivaksi edellyttää, että yritys ymmärtää kaksi asiaa:

  • miten kyberturvallisuus on osa yrityksen toimintaa, ja
  • millä alueilla yrityksen sisäiset kyberturvallisuusresurssit voivat tuoda eniten arvoa liiketoimintaan, muutokseen ja kasvuun.

Jokaisesta miljoonasta kyberturvallisuuteen käytetystä eurosta arviolta 950 000 euroa kuluu ylläpitoon. Tämän epäsuhdan vuoksi monet yritykset vain sammuttavat tulipaloja – ne reagoivat ärsykkeisiin ohjelmavirheistä, haittaohjelmista tai tietomurroista. Ennakoivan lähestymistavan omaksuminen edellyttää, että organisaatio löytää käytännön tapoja kybeturvallisuuskustannusten vähentämiseksi ja kyberturvallisuuskyvykkyyden lisäämiseksi nyt kun kyberosaajista on pulaa.

Kuusi keinoa kyberturvallisuusresurssien vapauttamiseksi

Kyberturvallisuuden perustoimintojen ulkoistaminen luotetuille kumppaneille auttaa yrityksiä vähentämään kustannuksia ja parantamaan turvallisuuttaan samalla, kun henkilöstöä ja budjettia vapautuu kehityshankkeisiin. Aivan kuten useimmissa organisaatioissa ei tarvita omia tietokantojen pääkäyttäjiä, organisaatiot eivät tarvitse omia forensiikan tai kehittyneen palomuuriteknologian asiantuntijoita – ja tämän kyvykkyyden ylläpitäminen olisikin hankalaa nykyisessä osaajavajeessa.

Esittelen kuusi avainaluetta, joissa kyberturvallisuuden ulkoistamisesta voi olla apua:

6 keinoa säästää kyberturvallisuuskustannuksissa 

1. Käytettävien teknologiaratkaisujen optimointi

Uusimman hienon teknologian ostamisen sijaan organisaatioiden kannattaisi ensin keskittyä nykyisten tietoturvateknologiaratkaisujen optimointiin. Nykyisilläkin investoinneilla voidaan päästä tehokkaampaan lopputulokseen. Syväasiantuntija kykenee arvioimaan, mitä nykyisille resursseille voidaan tehdä ja mitä niille pitäisi tehdä turvallisuustilanteen parantamiseksi, ja tarjoamaan asiantuntemusta itse teknologian optimoimiseksi. Teknologiaratkaisujen jatkuvassa kehityksessä on haastavaa pysyä perässä ilman ulkoistettua apua – syväasiantuntijat keskittyvät yhteen osa-alueeseen, jolloin osaaminen on parasta mahdollista.

2. Kokonaisvaltainen näkymä

6 keinoa säästää kyberturvallisuuskustannuksissa

Kyberturvallisuusteknologiaratkaisut ovat organisaatiossa usein hajallaan ja/tai ne ovat useilta toimittajilta. Loppukäyttäjien palvelut, yritysverkot/VPN-verkot ja turvallisuus ovat eri tiimien vastuulla. Esimerkiksi palomuurien hankkijana ja hallinnoijana toimii usein verkkotiimi, eivätkä palomuurit ole kyberturvallisuustiimien suoran valvonnan alla. Monimutkaisuus luo tehottomuutta ja altistaa uusille uhkille. Kokonaisvaltainen näkemys voi vähentää riskejä, jotka liittyvät eri lähteistä tuleviin hyökkäyspolkuihin. Esimerkiksi palvelinresurssien, työasemien ja tietoverkon turvallisuuskomponenttien yhdistäminen voi maksimoida suojauksen kiristysohjelmia vastaan ilman lisäinvestointeja uusiin teknologioihin.

3. Valvonta ja analyysi

Yrityksen kyberturvallisuusresurssit ovat usein kiinni päivittäisessä turvallisuuden valvonnassa ja analyysissä. Oikein toteutettuna tähän työhön tarvitaan kyberturvallisuusasiantuntijoiden valvontaa 24/7, joka on omilla resursseilla toteutettuna erittäin kallista suhteessa saavutettuun hyötyyn. Tämä toiminto kannattaakin ulkoistaa kolmansien osapuolten asiantuntijoille ensimmäisten joukossa. CGI:n kyberturvallisuuskeskuksessa, SOC:ssa, asiantuntijat valvovat verkossa ja tietoliikenteessä ilmeneviä uhkia ja hälytyksiä vuorokauden ympäri.

4. Forensiikka

Useimmille yrityksille on liian kallista palkata omia forensiikan asiantuntijoita. Forensiikan osaajia on hyvin vähän ja heidän työnsä on paitsi kallista, mutta siihen kuuluu myös erittäin haastavia ja jännittäviä työtehtäviä. Kyberturvallisuuspalveluiden tarjoajilla on riittävästi syvätason asiantuntijoita, ja toimialan sisällä tehdään paljon yhteistyötä, jotta parempia palveluita voidaan tarjota nyt ja tulevaisuudessa.

5. Tietoturvateknologiat

Tietoturvateknologioiden paljoudesta johtuen (esim. NGFW, IDS/IPS, WAF, SIEM jne.) niiden ylläpito, suorittaminen ja maksimointi on haastavaa ilman syvätason asiantuntemusta. Vaikka edistyneet yritykset pystyvät pyörittämään päivittäisiä turvallisuustoimintoja, useimmat niistä eivät silti kykene maksimoimaan suorituskykyään ilman syvällistä osaamista. Teknologioiden täysimittainen hyödyntäminen edellyttää todella hyvin resursoitua turvallisuusorganisaatiota ja asiantuntijoita, joilla on tarvittava koulutus. Onneksi on ulkopuolisia palveluntarjoajia, joilla on osaamista ja syväasiantuntijoita tietoturvateknologioiden käyttöön.

6. Legacy-ympäristöt

Aivan kuten Windows 2003 -palvelimien ulkoistuksessa, yritykset voivat ulkoistaa vanhat, tietoturva-aukkoja sisältävät järjestelmät tällaisten ympäristöjen turvaamiseen erikoistuneelle palveluntarjoajalle. Toinen vaihtoehto on nykyaikaistaa teknologiat esimerkiksi SaaS-tyyppisillä toimitusmalleilla, joissa on usein riittävät turvallisuusominaisuudet.

Nämä ulkoistamisen muutokset noudattavat samaa polkua kuin perinteisen IT:n ulkoistukset vuosia sitten, kuten edellisessä [linkki] blogissani kirjoitin. Kyberturvallisuuden johtaminen ei ole poikkeus. Kyberturvallisuusjohtajien on pysyttävä ajan tasalla ja vapautettava resursseja kyberturvallisuuden suorittamisesta yrityksen digitaaliseen muutokseen. Tämä ulkoistaminen voidaan tehdä joko vaiheittain tai muutoksellisena ulkoistuksena (transformational outsourcing).

Seuraavassa blogissani käsittelen kyberturvallisuuden roolia muutoksen mahdollistajana.

Kirjoittaja työskentelee kehitysjohtajana CGI:n kyberturvallisuusyksikössä. Mikan tavoitat osoitteesta mika.hallfast@cgi.com.

Kirjoitus on alunperin julkaistu CGI:n globaalissa kyberturvallisuusblogissa.

 


 

Tutustu myös:

Blog moderation guidelines and term of use