“Bu olguya ‘suçun tüketilmesi’ diyoruz” diye devam ediyor Hagerman – “çünkü yetkileri olmayanlar bile saldırıları gerçekleştirebiliyor. Ve bu büyük bir sorun çünkü siber güvenlik, saldırıların hacmi ve kalitesi nedeniyle her geçen gün daha da zorlaşan son derece karmaşık bir konu. Bu nedenle çoğu şirketin BT güvenliğini evde yönetmeye çalışmaktan vazgeçmesi ve uzman bir dış ortağa bel bağlaması gerektiğine inanıyoruz.”
İddia güçlü ama sağlam temellere dayanıyor: Mevcut siber suçun çok önemli bir özelliği, aslında çok karmaşık bir saldırı dalgası olması, ancak çoğunlukla otomatikleştirilmesi veya çok benzer bir şekilde yönetilmesidir. Şirkette siber güvenliği yönetmeye karar verirsek, her şirket en çok kullanılan saldırılar hakkında bilgi edinmek, bunları engellemek için doğru ürünleri veya taktikleri bulmak, her şeyi yerine koymak ve oluşturulanları korumak için kaynak yatırımı yapmak zorunda kalacaktır.
Öte yandan, müşterilerinin güvenliğini merkezi olarak yönetebilecek yetkin bir dış ortağa güveniyorsanız, iş ortağının gerekli tüm istihbaratı ve ayrıca karşı önlemlerin oluşturulması ve sürdürülmesini yönettiği bir durumdan başlayacaksınız. . , çok daha uygun bir maliyetle çok daha yüksek bir sonucu garanti eder.
Ayrıca, farkı yaratan başka bir unsur daha var: Bilinmeyen güvenlik açıklarına dayalı bir saldırı kampanyası başladığında, her birinin ne olduğunu öğrenmesi ve gerekli önlemleri bireysel olarak alması gerektiğinden şirketlerin tepkisi mutlaka yavaştır. Öte yandan, güvenliği yönetebilecek bir ortağa güveniyorsanız, ilk saldırı tespit edildikten sonra, herhangi bir hasarı önlemek için önlemler diğer tüm yönetilen şirketlere hızlı bir şekilde verilecektir.
“Pratikte” – Hagerman sonucuna varıyor – “ortakların onlarca veya yüzlerce şirketi yöneterek yarattığı deneyimden yararlanıyoruz: birinde bir sorun bulunduğunda, hepsi çözümlerden yararlanıyor”.