Kāpēc pāriešana uz IT var dārgi maksāt jūsu organizācijai

Autors: Roger Morrison
Radīšanas Datums: 26 Septembris 2021
Atjaunināšanas Datums: 14 Jūnijs 2024
Anonim
Электробритвы Филипс. Эволюция поколений за 10 лет. Philips HQ7830, HQ8250, S9000 S9041, NL9260.
Video: Электробритвы Филипс. Эволюция поколений за 10 лет. Philips HQ7830, HQ8250, S9000 S9041, NL9260.

Saturs


Avots: Natali-Mis / iStockphoto

Izņemšana:

Kiberdrošības incidenta izmaksas vai IT infrastruktūras atjaunināšanas izmaksas uzņēmumiem šodien ir kļuvušas tik lielas, ka tie vairs nevar iztikt bez IT izdevumiem.

2017. gada jūnijā Nuance Communications kļuva par vienu no daudzajiem NotPetya uzbrukuma upuriem, kas ātri, bet barbariski uzbruka visiem pasaules kontinentiem. Lai arī tas bija līdzīgs ransomware, tā mērķis bija ne tikai šifrēt datus, bet arī tos būtībā iznīcināt. Dažos gadījumos tas nozīmēja aparatūru, kurā mitināti paši dati. Uzbrukums uzņēmumam Nuance Communications nolaida 14 800 serverus, no kuriem 7600 nācās nomainīt, jo tie nebija remontējami. Tas skāra 26 000 darbstacijas, no kurām 9000 bija jāizmet. Kad uzņēmums sazinājās ar globālo aparatūras pārdevēju par rezerves daļu iegādi, diemžēl pārdevējam krājumā nebija tik daudz vienību, tāpēc tie bija jāražo. IT personāls sešas nedēļas strādāja visu diennakti, atjaunojot visu, pirms kāds varēja pacelties vienā dienā. Aizvietošanas un atjaunošanas izmaksas pietuvojās 60 miljoniem dolāru, un pats uzbrukums uzņēmumam izmaksāja vairāk nekā 100 miljonus dolāru. (Lai uzzinātu vairāk par nesenajiem uzbrukumiem, skatiet sadaļu Veselības aprūpes IT drošības izaicinājums.)


Nuance nebija vienīgais, kas izturēja šādu iznīcināšanu. Maersk, lielākā konteineru pārvadājumu kompānija pasaulē, bija spiesta nomainīt 4000 serverus un 45 000 darbstacijas. Turklāt bija jāpārinstalē 2500 lietojumprogrammas. Maerska izpilddirektors Džims Hagemans sacīja: “Mums vajadzēja pārinstalēt pilnīgi jaunu infrastruktūru.” Citā gadījumā Prinstonas kopienas slimnīca Rietumvirdžīnijā arī saskārās ar drausmīgu uzdevumu pēc iespējas ātrāk nomainīt visu savu tīklu.

Skaitļi ir patiesi satriecoši atsevišķi, taču uzbrukuma ātrums ir prāta sastindzis. Nuance Communications gadījumā laika posms starp iesūkšanos un iznīcināšanu bija četrpadsmit minūtes. Tagad apsveriet faktu, ka ļaunprātīgas programmatūras uzbrukumu varēja viegli aizsargāt, uzstādot vienkāršu ielāpu, kuru Microsoft izlaida mēnešus pirms uzbrukuma, kurš nodrošināja SMB ievainojamību. Daudzi cietušie uzņēmumi savā tīklā joprojām izmantoja Windows XP, kas bija īpaši pakļauts uzbrukumam.

Izmaksas, ja to nedarīsim pareizi

MIT Sloan Menedžmenta skolas zinātnieks Marks Siegels norāda, ka ir apgriezts IA, ja netiek atbilstoši ieguldīti kiberdrošībā vai kritiskā IT infrastruktūrā. Pētījumi to ne tikai parāda, abi globālie ļaunprātīgas programmatūras uzbrukumi pagājušajā gadā skaidri ilustrēja saistību starp investīcijām un tīkla traucējumiem. Tie uzņēmumi, kas iegulda pareizi, ilgtermiņā ietaupa naudu. Tie, kas ne tikai “iemācās, cik tas maksā, ja nerīkojos pareizi”.


Pārāk bieži IT tiek uzskatīts par izmaksu centru, kas atņem tikai apakšējo rindu. Vadītāji izmaksu samazināšanu aplūko kā veidu, kā uzlabot peļņu, tādējādi uzlabojot rentabilitāti. Problēma, protams, ir tā, ka kiberdrošības incidents ir saistīts ar izmaksām vairākās shēmās.

  • Pirmkārt, ir izmaksas, kas saistītas ar darbības pārtraukšanu. Nuance Communications gadījumā viņu mākoņa bāzes transkripcijas pakalpojums vairākas nedēļas nebija pieejams. Digitālās pārveides laikmetā, kurā uzņēmumi steidz digitalizēt pēc iespējas vairāk pakalpojumu, tīkla traucējumi traucē arī ieņēmumu plūsmu.

  • Tur ir reģenerācijas izmaksas. Uzņēmumiem, kuriem trūkst nepieciešamo talantu vai cilvēkiem, var nākties piesaistīt palīdzību no ārpuses. Iespējams, ka būs jāmaina aparatūra, kurai nekavējoties nepieciešama CAPEX.

  • Datu pārkāpuma dēļ var tikt zaudēti augstas vērtības patentēti dati, kas var mazināt uzņēmuma konkurences priekšrocības savā nozarē.

  • Var tikt apdraudēta klientu un darbinieku personiskā uzskaite, uzņēmumam atverot iespējamos normatīvos sodus, kā arī tiesāšanās izmaksas un piešķirtās kompensācijas.

  • Visbeidzot, izmaksas ir saistītas ar uzņēmuma reputāciju un klientu un patērētāju uzticības zaudēšanu.

Tagad apsveriet faktu, ka saskaņā ar ASV Nacionālās kiberdrošības alianses datiem 60 procenti mazo uzņēmumu, kas rīko kiberuzbrukumus, sešu mēnešu laikā nedarbojas. IT pārņemšana var nozīmēt visa jūsu biznesa likvidēšanu. Pievienojiet to faktam, ka 2016. gadā 87 procentus organizāciju skāra kiberdrošības uzbrukums. Pēkšņi matemātika sāk apkopot informāciju par labu ieguldījumiem.

Lai arī ir taisnība, ka ieguldījums kiberdrošībā nenozīmē tiešu ieņēmumu pieaugumu, tas tomēr nodrošina ievērojamus ietaupījumus un var nodrošināt kapitāla un aktīvu saglabāšanu kiberuzbrukuma laikā, un C līmeņa vadītājiem ir jāsaprot, ka pastāv būtiska iespēja izmaksas par to, ka netiek atbilstoši ieguldīti IT. Tas faktiski var prasīt jaunu pieeju IA un finansiālo ieguvumu aprēķināšanai saistībā ar kiberdrošību un ieguldījumiem infrastruktūrā. Šai pieejai jāietver kiber incidenta ietekmes uz uzņēmējdarbību analīze un riska novērtējums. Uzņēmumam skaidri jādefinē, kāds ir tā pieņemamais riska līmenis. Turklāt ir svarīgi, lai uzņēmuma augstākā vadība apzinātos arī kiberieguldījumu priekšrocības, lai pienācīga ieguldījuma novērtēšana tiktu iestrādāta uzņēmuma DNS.

Mantojuma izmaksas

Pagājušajā gadā liela Fortune 20 korporācija uzsāka 34 miljonu dolāru lielu uzņēmumu migrāciju, kas astoņpadsmit mēnešu laikā ietvers ļoti specializētus darbiniekus. Uzņēmums bija atkarīgs no 26 būtiskām lietojumprogrammām, kas gadā palīdzēja apstrādāt 21 miljardu USD finanšu darījumus. Šīs lietojumprogrammas joprojām atradās 25 gadus vecā, uz misiju kritiskā IBM lieldatorā, kas gadā absorbēja USD 6 miljonus tikai atbalsta izmaksām. Vienu no pieteikumiem atbalstīja nepilna laika pensionēts MVU, kas bija viņas 70. gados. Iedomājieties šī uzņēmuma neaizsargātību, apsverot visus “kas-ja”, kas varēja izraisīt postošas ​​sekas. Migrācija ietvēra visu lietojumprogrammu pārsūtīšanu AWS publiskajā mākonī.

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi

Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.

Mantotās izmaksas organizācijām šodien var izrādīties ievērojamas. Sākot no infrastruktūras līdz licencēšanai, pastāvīgā mantoto sistēmu uzturēšana maksā par augstu cenu. Laika gaitā šīm izmaksām ir tendence strauji pieaugt, mainoties tehnoloģijai un ar vecumu sistēma kļūst neaizsargātāka. Saderīgas aparatūras atrašana, kā arī talantu atrašana ar nepieciešamajām specializētajām prasmju kopām var izrādīties ļoti izaicinoša. Turklāt uzņēmumi, kas nespēj pielāgoties jaunām uzņēmumu arhitektūrām, piemēram, hibrīdai IT un mākoņdatošanai, var atrasties novecojuši salīdzinājumā ar izveicīgākiem un veiklākiem konkurentiem. Tagad IT jādarbojas uzņēmējdarbības ātrumā, lai ļautu uzņēmumiem izmantot šaurās iespējas un reaģēt uz nozares traucējumiem. Tas bija gandrīz neiespējami ar IT infrastruktūru vēl pirms desmit gadiem. (Vai jūsu uzņēmumā darbojas vecs aprīkojums? Tad pārbaudiet, vai ir pienācis laiks atsvaidzināt biroja tehnoloģiju?)

Kopsavilkums

Digitāli savienotā pasaulē, ko virza IT patērētājs un kurā visuresošais internets ir pielīdzināms pašas elektrības visuresošajam līmenim, kas ir neaizsargāts pret kaut ko tik vienkāršu kā iegultas programmatūras instalēšana ar ļaunprātīgu programmatūru, uzņēmumi nevar izmantot IT investīcijas. IT budžeta plānošana ir kustīgs mērķis, kam jābūt elastīgam, pielāgojamam un, pats galvenais, pietiekamam. Mūsdienās uzņēmumiem IT nav izmaksu centrs, bet iespēju centrs.