超越復原：金錢的無限可能

在 第 2b 部分：超越恢復：探索問題，我更深入地研究了我們需要解決的有關安全的核心問題，強調了經常被忽視但影響安全趨勢的重要因素。

想像一下，我帶著 100 萬美元的預算向 CFO 尋求恢復解決方案。爭論的焦點是，儘管我們盡了最大努力並投入了現有的安全支出，但仍無法阻止違規行為，因此，當我們最終不可避免地受到攻擊時，我們需要將損失降至最低。

無論是否大聲說出，我的財務長可能會有一些問題。一個該死的人可能會想知道，如果我們仍然需要恢復解決方案，那麼我們到底在用每年已經分配給安全的 500 萬美元做什麼。

這可能只會引起人們對我們維護組織安全的能力以及我們利用現有投資所做的事情的懷疑，這從來都不是一件好事。

評估安全漏洞的可能性

然後他們可能會問，受到如此嚴重的打擊會產生重大影響的可能性有多大。對於任何給定年份，您的大致答案可能是 10%。

那麼你真的會感到驚訝嗎，有10% 的可能性發生某事（他們可能認為你應該已經阻止了），並且不能保證這項新支出會發揮更好的作用，首席財務官認為將這筆錢投入行銷反而會能為企業帶來更具體的回報嗎？

我不是。戴上我的商業帽子，這就是我要做的——無論是好是壞，再多的安全恐嚇和憤怒也不會改變這一點。

現在想像一下，我向他們要求為相同的解決方案支付相同的 100 萬美元，但告訴他們目標是能夠透過減少與每個事件相關的停機時間來降低任何給定事件場景的成本。

這意味著我需要更少的資源來管理可能導致這些問題的風險，從而騰出時間來解決上游流程問題，這將減少業務逐年引入和承擔的風險。

這反過來意味著我可以減少營運管理風險所需的資源，因為我承擔的風險越來越少。如果由於我們已經解決了導致支出緩解的問題的根本原因，每年累計減少 50 萬美元的支出，那麼我將年度安全支出從當前的 500 萬美元減少到 450 萬美元，然後再減少 400 萬美元，則每年3.5M 美元。

這意味著我現在要求的不是無形風險，而是 100 萬美元的投資，這將在未來三年內節省總計 300 萬美元（50 萬美元 + 100 萬美元 + 150 萬美元）。這是理所當然的。我什至沒有提到風險降低，這實際上會比第一種情況更大，因為我們會減少可能出錯的情況。這意味著發生事件的可能性較小，而且當事件確實發生時，其範圍可能會更加有限。

因此，透過使用恢復作為安全網來優先考慮更積極主動的工作，我已經改變了觀點，從我們可能會因違規而減少底線數字，到我們將透過提高組織效率來增加底線數字。

將財務邏輯應用於其他解決方案

同樣的金融邏輯也可以用在其他安全解決方案。例如，對漏洞掃描平台的投資可以表現為一種機制，透過這種機制，我們可以問自己是什麼導致了它們，而不是尋找和修復它向我們指出的 CVE。然後追蹤不斷引入漏洞的原因（或者，在缺少修補程式的情況下，我們無法自動部署它們），以便隨著時間的推移，需要介入的問題數量減少。

我們不只是「修復」單一漏洞，而是將每個漏洞視為一個字串，以便找出導致我們累積這些漏洞的原因。這是事件隨時間下降曲線的開始，我們在上一部分的航空範例中看到了這一點。

恢復情況的不同之處在於，它為我們提供了安全網，可以依靠該安全網來釋放消防資源，以便將其分配給這些積極主動的努力。這一點至關重要，因為根據我的經驗，我們目前無法做到這一點是我們克服當前安全死亡螺旋的最大障礙。

這就是為什麼復原能力成為我們組織易受攻擊變化的巨大推動者和加速器的原因，同時提高了我們在過程中的底線。那是在我們開始指望它在事情變得糟糕時拯救我們之前。可以圍繞此建立一些非常有趣的財務模型，以獲得企業的支持，而不僅僅是談論風險。

當然，您的復原解決方案越有效、越有保證、越可靠，您就越能減少不利影響的影響，並且您可以重新分配更多的資源來降低風險並提高長期利潤。這是一個巨大的戰略力量倍增器。

事實上，讓我們把事情搞得更進一步。到目前為止，我們一直在討論透過圍繞根本原因採取更具策略性的方法來減少安全（消防）工作和成本，但是當您追求品質管理方法而不是風險管理方法時，在結果方面有更多的內容一。

解決根本原因

之前我們討論過幾乎所有安全問題都是品質問題。我們沒有提到的是，並非所有品質問題都是安全問題（例如，糟糕的程式碼可能只是速度緩慢或不穩定，但無法以其他方式利用）。但它們往往具有相同的根本原因。

請容許我分享一個具體的例子。想像一下，您的安全團隊在試圖控制每年引入環境中的數千個漏洞時不知所措，其中大部分是工程部門實踐不當的結果。

您可以透過對開發人員進行培訓、更好地篩選、採用更好的實踐/流程等來解決問題的根本原因。回報率。

我曾經遇到過這種情況，並且非常成功。但這還不是發生的全部。透過解決導致程式碼和計算實例中的漏洞的品質問題，應用程式也變得更加穩定、更快、更容易根據客戶的功能請求進行改造（這變得更有利可圖）。

解決問題花費的時間和資源更少，整個組織中使用內部系統的人員變得更加高效，並且由於難以維持平台而精疲力盡的站點可靠性工程師不再離開（在招聘方面節省了一大筆錢，並避免了一些嚴重的短缺問題）實際業務影響）。

最後，客戶使用（SaaS）產品獲得了更好的體驗，從而提高了保留/續訂率，甚至提高了員工士氣。

然後是一個大的。雲端運算成本下降了 30%，這筆金額足以支付整個安全功能的費用。

您可以觀看一些有關將狼重新引入蒙大拿州黃石國家公園的影片。雖然最初的目的是控制麋鹿的數量，但它們的存在改變了一切，從物種、植被類型，甚至河流的走向，以一種無人能預測的方式大規模恢復了生態系統的平衡。安全性作為一種品質功能可以實現非常相似的目標，但只有在您能夠釋放資源的情況下才能實現。你的安全網越好，就能取得更多進展（而不是救火）。

恰巧 Hitachi Vantara 擁有世界上最快的復原解決方案。

閱讀我們的解決方案簡介：世界上最快的勒索軟體恢復opens in a new tab

來自不可變快照opens in a new tab。

所有這些正面影響都將具有商業價值。我鼓勵每個安全專業人員做兩件事。首先，開始思考不僅僅是管理風險。思考如何透過解決導致我們問題的 IT 和業務問題來降低成本。其次，開始思考我們的根本原因/以品質為中心的方法可以為業務帶來哪些其他好處。每個人都會有一個可能的財務模型，該模型可以顯示對業務的價值，並幫助我們獲得支持，以提升我們的地位，推動我們的專案向前發展。

加入我們的下一期，我們將了解我們的儲存和復原能力如何幫助我們克服一些最棘手的障礙：遺留系統和技術債。

閱讀第 2a 部分：超越恢復：探索問題

其他資源

• 網路研討會：做好準備，不要害怕勒索軟體攻擊
• 見解文章：在人工智慧和混合雲時代建構牢不可破的資料基礎設施
  
• 部落格：將 NIST 的網路安全框架付諸行動