Securitatea IT ca investitie

Astazi va propun un joc de matematica.

Atunci cand ne gandim la investitii, de obicei ne gandim la acele cheltuieli menite sa aduca profit companiei noastre. De exemplu, patronul unui restaurant investeste in echipamente de gatit mai performante pentru a putea reduce timpul necesar prepararii produselor si cresterea calitatii lor.

O firma de transport investeste intr-un autovehicul nou si, eventual, mai mare, pentru a creste capacitatea de transport. Chiar si o persoana fizica investeste in achizitia unui apartament pe care mai apoi il poate inchiria pentru profit.

Exemple sunt multe si cu totii stim ce inseamna investitiile – ceva menit sa aduca profit.

Putem privi, totusi, achizitia unei solutii de securitate ca pe o investitie? Pana la urma, este logic sa spunem asa: astazi, firma x are z venituri si y cheltuieli. Dupa achizitia unei solutii de securitate, fara alte schimbari/achizitii, aceeasi firma x are tot aceleasi venituri z si aceleasi cheltuieli y’. Prin urmare, nu s-a schimbat nimic din punct de vedere financiar, dimpotriva, a aparut o cheltuiala suplimentara cu solutia de securitate. Profitul este acelasi, sau chiar mai mic. Si atunci unde e investitia?

Sa revenim la formula initiala, fara solutie de securitate: firma x – venituri z – cheltuieli y. Profitul (grosso modo – nu intram in detalii contabile/financiare:) ) este z – y = P.

1. Sa spunem ca firma este un magazin on-line. Intr-o zi, de Black Friday de exemplu, pentru a creste suspansul, firma se confrunta cu un atac DDoS. Serverele nu mai sunt accesibile iar clientii nu mai pot plasa comenzi on-line. Prin urmare, veniturile z scad dramatic, cheltuielile y cresc de asemenea pentru stocul de produse achizitionat dinainte, prejudiciu de imagine, etc. Asadar, z este mai mic, y este mai mare, iar rezultatul z (mai mic) – y (mai mare) = P1 (profit mai mic decat P initial)
2. Sa luam exemplul in care firma este o banca. Intr-o alta zi, banca se confrunta cu un atac de tip Banking Fraud, si hackerii reusesc sa fure datele despre conturile clientilor bancii respective. In acest caz veniturile de moment raman aceleasi, insa cheltuielile cu repararea prejudiciului de imagine cresc exponential. De asemenea, pe termen lung, veniturile pot scadea din faptul ca unii clienti prefera sa nu mai riste cu banca respectiva si sa isi mute conturile la alte banci. Asadar z este acelasi (pe moment), insa y este mult mai mare. Profitul P2 format din z (acelasi) – y (mult mai mare) cunoaste o diminuare fulminanta, riscand sa se transforme in Pierdere (in cazul in care y devine mai mare ca z).
3. Mai incercam un exemplu? Haidem: firma se ocupa cu arhivarea datelor. Arhivarea se face electronic, iar bazele de date sunt tinute in datacenter pe servere de stocare. Exista si back-up, asa cum ii sade frumos unei firme de arhivare. Intr-o zi fatidica, firma se confrunta cu un atac de tip social engineering prin care un malware se infiltreaza in retea si cripteaza toate datele de pe serverele active. De asemenea, el se raspandeste in retea, criptand calculatoarele utilizatorilor si facandu-le inutilizabile pentru operatiunile zilnice. Mai mult, pentru decriptare se cere o recompensa. In acest caz, cheltuielile y cresc simtitor fie pentru plata recompensei (NERECOMANDAT – discutam despre asta intr-o alta postare) fie pentru recuperarea datelor din back-up-ul existent. Totodata, veniturile z scad, pentru ca in tot acest timp al recuperarii datelor nu se pot arhiva date noi. Asadar si aici P3 (z mai mic – y mai mare) devine mai mic decat P initial, riscand sa sa se transforme din Profit in Pierdere.

Prin urmare, pentru ca cele de mai sus sa nu se intample, putem privi achizitia unei solutii de securitate ca pe o investitie?

Raspunsul este DA.

Putem investi intr-o solutie F5 sau Fortinet pentru blocarea atacurilor DDoS. Putem investi intr-o solutie de Web Fraud Protection sau Application Security Manager de la F5 – banca ar fi mult mai sigura cu o astfel de solutie.

Putem investi intr-o solutie de tip Smart Protection Complete si Deep Discovery de la TrendMicro – una din functionalitatile acestei solutii – behavior monitoring – ar fi detectat incercarea de criptare a fisierelor de pe serverele de stocare si ar fi oprit procesul malware-ului, prin urmare criptarea nu ar mai fi putut fi posibila si nici raspandirea malware-ului in retea nu ar mai fi avut loc.

Cu ajutorul acestor solutii atacurile ar fi fost detectate si blocate, veniturile z nu ar fi scazut, iar cheltuielile y nu ar fi crescut in nici unul dintre cazuri.

Asadar, INVESTIND intr-o solutie de securitate precum cele de mai sus ne asiguram ca, desi poate veniturile z raman constante (in mod sigur nu scad din cauza atacurilor), cheltuielile y nu cresc, prin urmare profitul P ramane acelasi cu cel de la inceputul exercitiului. QED

P.S.: personal, cred ca cea mai importanta investitie pe care orice companie ar trebui sa o faca este investitia in OAMENI !