一般的な考え方では、企業はセキュリティとユーザーエクスペリエンスのバランスを取らなければならないとされており、セキュリティはデジタルインタラクションに対する税であることを示唆している。 また、最適なパフォーマンスを実現するためには、セキュリティをリーンに保つ必要がある。
Foundryによると、今年の技術予算増加の第一の理由は、サイバーセキュリティの改善の必要性が挙げられている。 さらに、2023年のCEOのITに関する最優先事項は次のとおりである。
- ITとビジネスのコラボレーションを強化
- ITおよびデータセキュリティをアップグレードして企業リスクを軽減
- 顧客体験を向上させる
セキュリティパラドックス
「トレードオフ」の考え方を理解するために、「セキュリティパラドックス」を見直してみよう。 サイバー攻撃は毎年指数関数的に増加している。NETSCOUTによると、3秒ごとに1件のDDoS攻撃が発生し、MITREは2022年に25,000件以上のCVE(一般的な脆弱性と暴露)を新たに報告しており、2021年から前年比で24%増加している。 ほとんどの組織にとって、サイバー攻撃が発生するかどうかではなく、いつ発生するかが重要である。 最新の攻撃や統計が見出しを飾るように、リーダーはしばしばセキュリティソリューションのチェーンを実装することで過剰な補償を行う傾向があり、多くの場合、新しい悪用から保護し、攻撃の場合のサービス中断を防ぐために、バラバラに互いに重なり合うことが多い。 鎖は最も弱い鎖より強くない。 このようにばらばらになったソリューションは、セキュリティレイヤー間にレイテンシーとパフォーマンスのボトルネックを追加し、単一障害点を作成し、オンラインビジネスの速度と可用性に影響を与える可能性がある。 そこにセキュリティのパラドックスがある。組織は、ネットワークとアプリケーションを保護しようとするときに、不注意に自分自身を傷つける可能性がある。データ漏洩のコスト
セキュリティの暗黙のコストを超えて、組織を攻撃した場合のデータ侵害の実際のコストはどれくらいか。 IBMの年次データ侵害報告書によると、2022年のデータ侵害の平均コストは435万ドルだった。 平均! ガートナー社は、DDoS攻撃によるダウンタイムのコストを1時間あたりの$300,000と見積もっている。 これらの数字に含まれていないのは、ブランドの評判と顧客への潜在的な損害である。CIO Insightは、消費者の31%がセキュリティ侵害のために企業との取引を停止したと報告した。 そして確かに、低いパフォーマンスは高い直帰率と低いコンバージョン率につながる。 断片的なセキュリティソリューションのレイヤーが運用の複雑さを増し、アプリケーションのパフォーマンスが低下する一方で、サイバー攻撃の頻度が増加しているため、これらの要因がカスタマーエクスペリエンスやオンラインでのビジネスとの迅速かつ安全な対話能力に悪影響を及ぼすのも不思議ではない。 幸いなことに、セキュリティにアプローチする総合的なアプローチは、攻撃が最終的な収益に達する前に迅速に検出して軽減できるということである。 適切な統合セキュリティソリューションがあれば、パフォーマンスとカスタマーエクスペリエンスも向上する。従来の知恵を暴く
既に述べたように、企業は確かにパフォーマンス、運用効率、顧客体験を改善しながらセキュリティを向上させることができる。 しかし、トレードオフなしでこれを達成するにはどうすればよいのか。 グローバルに分散した広範なプラットフォーム上に構築された包括的なエッジ対応セキュリティソリューションを採用することで、企業は最新のサイバーセキュリティの脅威に対処し、単一障害点やパフォーマンスボトルネックなしでネットワークとアプリケーション全体を包括的に保護できる。 エッジ対応の総合的セキュリティソリューションの利点は、- 大規模な拡張性と耐障害性により、アップタイムを確保
- インテリジェントなルール実行により脅威を迅速に検出
- エッジロジックおよびCI/CDワークフローとの統合による運用改善
- パフォーマンスとユーザーエクスペリエンスを向上させるために、攻撃をソースで軽減