De ce skimping-ul pe IT poate fi costisitor pentru organizația dvs.

Autor: Roger Morrison
Data Creației: 26 Septembrie 2021
Data Actualizării: 11 Mai 2024
Anonim
De ce skimping-ul pe IT poate fi costisitor pentru organizația dvs. - Tehnologie
De ce skimping-ul pe IT poate fi costisitor pentru organizația dvs. - Tehnologie

Conţinut


Sursa: Natali-Mis / iStockphoto

La pachet:

Costurile unui incident de securitate cibernetică sau costurile actualizării infrastructurii IT au devenit atât de mari pentru companii astăzi, încât nu mai pot scăpa de cheltuielile IT.

În iunie 2017, Nuance Communications s-a găsit una dintre numeroasele victime ale atacului NotPetya care a măturat pe continentele globale într-un atac rapid, dar barbar. Deși similar cu ransomware-ul, intenția codului rău intenționat a fost să nu cripteze doar datele, ci să le distrugă în esență. În unele cazuri, asta a însemnat hardware-ul care a găzduit datele în sine. Atacul asupra Nuance Communications a doborât 14.800 de servere, dintre care 7.600 trebuiau înlocuite, întrucât erau în afara reparațiilor. A afectat 26.000 de stații de lucru, din care 9.000 trebuiau casate. În momentul în care compania a contactat vânzătorul lor global de hardware pentru a cumpăra înlocuitori, din păcate, vânzătorul nu a avut atât de multe unități în inventar, astfel încât acestea au trebuit să fie fabricate. Personalul IT a lucrat 24 de ore pe 7 ore timp de șase săptămâni pentru a restabili totul înainte ca oricine să poată decola o singură zi. Costurile de înlocuire și recuperare s-au apropiat de 60 de milioane de dolari, iar atacul în sine a costat compania peste 100 de milioane de dolari. (Pentru a afla mai multe despre atacurile recente, consultați The Health Care IT Security Challenge.)


Nuance nu a fost singurul care a susținut o astfel de distrugere. Maersk, cea mai mare companie de transport de containere din lume, a fost obligată să înlocuiască 4.000 de servere și 45.000 de stații de lucru. În plus, au trebuit reinstalate 2.500 de aplicații. CEO-ul Maersk, Jim Hagemann, a spus: „A trebuit să reinstalăm o întreagă nouă infrastructură.” Într-un alt caz, Princeton Community Hospital din West Virginia s-a confruntat, de asemenea, cu sarcina descurajantă de a înlocui întreaga sa rețea cât mai repede posibil.

Numerele sunt cu adevărat uluitoare, însă viteza cu care a avut loc atacul este amorțirea minții. În cazul Nuance Communications, durata de timp dintre infiltrare și distrugere a fost de paisprezece minute. Acum, luați în considerare faptul că atacul malware ar fi putut fi ușor apărat prin instalarea unui patch simplu care a fost lansat de Microsoft luni înainte de atacul care a securizat vulnerabilitatea SMB. Multe companii victimizate continuau să ruleze Windows XP în rețeaua lor, care era în special predispusă la atac.


Costul de a nu o face corect

Mark Siegel, un om de cercetare la MIT Sloan School of Management, afirmă că există un ROI invers de a nu investi în mod adecvat în cibersecuritate sau în infrastructura IT critică. Cercetările nu arată numai că, ambele atacuri malware la nivel mondial anul trecut au ilustrat clar relația dintre investiții și întreruperea rețelei. Acele companii care investesc în mod corespunzător economisesc bani pe termen lung. Cei care nu „învață doar ce costă să nu o faci corect”.

Prea des, IT-ul este privit ca un centru de costuri care scade doar din linia de jos. Executivii privesc reducerile de costuri ca o modalitate de a îmbunătăți marjele, îmbunătățind astfel rentabilitatea. Problema este, desigur, că un incident de securitate cibernetică implică costuri în mai multe cadre.

  • În primul rând, există costul întreruperii operațiunilor. În cazul Nuance Communications, serviciul lor de transcriere pe bază de cloud a fost redus timp de câteva săptămâni. În era transformării digitale în care companiile se grăbesc să digitalizeze cât mai multe servicii, o întrerupere a rețelei perturbă și fluxurile de venituri.

  • Există costul recuperării. Este posibil ca întreprinderile cărora le lipsește talentul sau oamenii necesari să le ajute în afara ajutorului. Este posibil ca hardware-ul să fie înlocuit, necesitând CAPEX imediat.

  • O încălcare a datelor poate duce la pierderea datelor de proprietate de înaltă valoare care ar putea reduce avantajul competitiv al unei companii în industria sa.

  • Înregistrările personale ale clienților și angajaților pot fi compromise, deschizând o companie la posibile amenzi de reglementare, precum și costuri de litigii și compensații acordate.

  • În cele din urmă, există un cost pentru reputația companiei și pierderea încrederii clienților și consumatorilor.

Acum, luați în considerare faptul că, în conformitate cu Alianța Națională de Securitate Cibernetică din SUA, 60% dintre companiile mici care susțin un cyberattack nu au de lucru în șase luni. Skimping-ul pe IT se poate traduce în eliminarea întregii dvs. afaceri. Împerechează acest lucru cu faptul că 87 la sută dintre organizații au fost lovite de un atac de cibersecuritate în 2016. Deodată, matematica începe să adauge în favoarea investițiilor.

Deși este adevărat că o investiție în securitate cibernetică nu echivalează cu o creștere directă a veniturilor, aceasta oferă economii substanțiale și poate asigura păstrarea capitalului și a activelor în timpul unui cyberattack, iar directorii de nivel C trebuie să realizeze că există o oportunitate substanțială. cost pentru a nu investi corect în IT. Acest fapt poate necesita, de fapt, o nouă abordare pentru calcularea rentabilității și a beneficiilor financiare referitoare la securitatea cibernetică și investițiile în infrastructură. Această abordare ar trebui să includă o analiză a impactului asupra afacerilor unui incident informatic și o evaluare a riscurilor. Compania ar trebui să definească clar care este nivelul său acceptabil de risc. Mai mult decât atât, este important ca conducerea de vârf a companiei să fie conștientă de avantajele investițiilor cibernetice, astfel încât aprecierea investițiilor adecvate să fie încorporată în ADN-ul companiei.

Costul moștenirii

Anul trecut, o corporație majoră Fortune 20 a început o migrație de întreprindere de 34 de milioane de dolari, care ar cuprinde un personal extrem de specializat pe o perioadă de optsprezece luni. Compania depindea de 26 de aplicații esențiale care au ajutat la procesarea tranzacțiilor financiare de 21 de miliarde de dolari pe an. Aceste aplicații încă locuiau într-un cadru IBM de 25 de ani, important pentru misiune, care absorbea 6 milioane de dolari pe an doar în costuri de asistență. Una dintre aplicații a fost susținută de o IMM-ului pensionat cu fracțiune de normă care era în anii 70. Imaginați-vă vulnerabilitatea acestei companii atunci când luați în considerare toate „ce-ar fi”, care ar fi putut avea consecințe devastatoare. Migrația a implicat transferul tuturor aplicațiilor în cloud public AWS.

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața

Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Costurile anterioare se pot dovedi substanțiale pentru organizații astăzi. De la infrastructură la licențe, întreținerea continuă a sistemului moștenit vine la un preț ridicat. Aceste costuri tind să crească rapid în timp, pe măsură ce tehnologia se schimbă, iar sistemul devine mai vulnerabil odată cu vârsta. Găsirea hardware-ului compatibil, precum și găsirea talentului cu seturile de abilități specializate necesare se pot dovedi extrem de provocatoare. În plus, companiile care nu reușesc să se adapteze arhitecturilor noi ale întreprinderilor, cum ar fi IT-ul hibrid și cloud computing, se pot găsi antichizate în raport cu concurenții lor mai agili și agili. IT acum trebuie să funcționeze cu viteza activității pentru a permite întreprinderilor să profite de ferestrele de oportunitate restrânse și să răspundă perturbatorilor din industrie. Acest lucru a fost aproape imposibil cu infrastructura IT chiar acum zece ani. (Utilizați echipamente vechi în afacerea dvs.? Atunci verificați E timpul să vă actualizați tehnologia Office?)

rezumat

Într-o lume conectată digital, condusă de consumul de IT în care natura omniprezentă a internetului echivalează cu omniprezentarea electricității în sine, care este vulnerabilă la ceva la fel de simplu ca atașamentul încorporat în malware, companiile nu pot scăpa de investițiile IT. Bugetarea IT este o țintă în mișcare care trebuie să fie flexibilă, adaptabilă și, mai ales, suficientă. Pentru companiile de astăzi, IT-ul nu este un centru de costuri, ci un centru de oportunități.