蘭德公司（RAND Corporation）模型預計網絡安全成本在未來十年會增加38%

加州森尼韋爾市——（美國商業資訊，2015年6月10日）——網絡創新行業領袖瞻博網絡 (紐約證交所代碼：JNPR)與蘭德公司合作圍繞現代企業在抵御日趨復雜的網絡安全問題上所面臨的經濟挑戰、折衷方案和各種需求，提出了全新的深入見解。其中，蘭德公司是一家非營利機構，致力于通過開展調研和分析幫助企業改善當前發展政策和決策制定過程。

這項由蘭德公司經濟和網絡安全方面的知名專家共同撰寫的深入分析報告顯示，很多首席信息安全官(CISO)在考慮如何以最具工作效率和成本效益的途徑來控制企業所面臨的網絡安全風險時，往往感到缺乏頭緒，無從下手。研究報告指出，許多公司不斷花錢購買形形色色的網絡安全防護工具，但事實上，他們對這些工具是否能發揮預期的作用并沒有多少把握。這已成為當前企業網絡安全方面最棘手的問題。

瞻博網絡認為，造成這種現象的原因是，企業沒有建立一種科學的計算方法來權衡網絡安全工具和資源需要花費的成本和發生數據泄露時給企業造成的損失。而企業對于后者沒有一個明確的定義，因而也是不可預見的。首席信息安全官需要了解哪些變化因素會最大程度地影響企業全面控制網絡安全風險需要花費的成本，以及在保護企業免受侵擾時應當采取的各種決策。為實現這個目標，蘭德公司開發了一種啟發式的經濟模型，這種模型能夠形象地呈現出影響企業在防御網絡安全風險中所需成本的主要因素和決策，成為經濟史上的一個新創舉。欲了解有關這種經濟模型的更多介紹，請參閱 “網絡安全防御的困境：如何鋪設網絡安全之路”。 該報告是由兩部分組成的系列報告中的第二部分。

蘭德模型預計，未來十年，企業在網絡安全風險控制上花費的成本將增加38%。瞻博網絡認為，現代企業應當盡快將控制網絡安全風險的成本計劃和管理工作提上日程。盡管現有的經濟模型有助于企業了解和實現他們的戰略營銷或銷售目標，但負責網絡安全的專業隊伍仍需尋找科學的方法來深入理解有關于控制網絡安全風險的經濟原理，其中涉及的各種可變因素，以及如何合理投資保護企業的網絡安全設施。

熱點資訊：

瞻博網絡認為，蘭德模型中確認了影響網絡安全風險控制的五大關鍵因素，這些因素應當納入現代企業的重點考慮范圍。

·大部分網絡安全工具壽命減半、價值大打折扣：黑客不斷針對諸如沙盒技術或反病毒技術等各種新型網絡檢測系統研究破解對策。這最終會導致企業必須不斷加大投資籌碼，引進更先進的網絡安全防護技術來抵御黑客入侵。根據蘭德的經濟模型預測，未來十年內，網絡安全防護技術的抗黑客能力將下滑65%�，F代企業必須在引進新型的網絡防護工具之前對這些工具展開細致的評估，從而選擇那些不易被黑客破解的工具，并專注于提高整個公司的網絡安全管理、自動化和策略實施效力。

·物聯網(IoT)面臨重要抉擇：蘭德的經濟模型顯示，物聯網會影響企業維護自身網絡安全需要花費的總成本；然而，至今尚不確定這種影響是會造成企業成本的增加還是下降。如果在物聯網中使用科學合理的安全技術和管理方法，那么從長遠來看，企業在安全防護方面的花費將下降。另一方面，蘭德模型表明，如果公司能夠積極有效地推行網絡安全控制措施，那么引進物聯網反而會使公司在未來十年因遭遇黑客入侵而引發的損失增加30%。

·勞動力投資可逐漸降低企業成本：以人為本的網絡安全投資能夠為企業帶來巨大收益，這些投資包括引進安全管理和流程自動化技術、面向員工的高級安全培訓、以及外聘專業網絡安全維護人員。蘭德模型顯示，與在網絡安全方面不太活躍的的企業相比，積極開展網絡安全工作的企業在第一年的實踐中降低了19%的安全風險控制成本，而在第十年則降低了28%的成本。

·“通用”方法不可行：大部分企業在網絡安全方面的投資很可能都沒有采取最佳的經濟戰略，而這些企業的投資規模、涉及到的信息類型以及網絡安全工作人員的盡職程度都不盡相同。具體來說，蘭德發現，基本的網絡安全工具和政策對中小型企業帶來的收益最多，而大型企業和高價值目標的實現需要引進全方位的策略和網絡安全工具，因為它們很容易成為高級黑客瞄準的對象。

·消除軟件漏洞可大大降低成本：蘭德模型顯示，當前軟件和應用程序中存在的漏洞是導致企業網絡安全成本增加首當其沖的一個問題。如果軟件漏洞發生的頻率減半，則公司的網絡安全維護總成本會降低25%。

為了將該模型付諸實踐，瞻博網絡發布了對蘭德經濟模式的互動式講解報告。這項新工具圍繞蘭德模型建議的網絡安全重點考慮因素，為企業提供了總體指導�，F代企業應該在這些重要考慮因素方面投入大量時間和資源，以減少潛在的安全維護成本。

“網絡安全防御的困境：如何鋪設網絡安全之路”由蘭德公司網絡安全專家Martin Libicki、Lillian Ablon 和Timothy Webb合力編寫而成。該報告基于公司首席信息安全官在2013年10月至2014年8月期間針對當前的網絡安全危機和不斷浮現的新危機所接受的深入訪問。這項研究報告建立在蘭德上下系列報告（由瞻博網絡發起）中第一部分報告-“網絡犯罪工具和竊取數據市場：黑客集市”的基礎上，該報告審視了黑客的經濟動機及其為了擴展規模而創建的高級地下黑市。

支持引言：

安全行業竭力了解影響企業安全風險真正成本的動態。瞻博網絡與蘭德公司通力合作，希望能針對這種持續的挑戰提出新的觀點和見解。顯而易見的是，企業要戰勝黑客就必須將思維和投資力量集中在控制網絡安全風險以抵御各種威脅方面�！�

- 瞻博網絡首席信息安全官Sherry Ryan

附加資源：

·蘭德報告：網絡安全防御的困境：如何鋪設網絡安全之路

·瞻博網絡的觀點：網絡安全防御的經濟體系：針對不斷升級的網絡威脅時代所面臨的風險建造安全投資模型

·瞻博網絡-蘭德見解頁面：http://www.juniper.net/us/en/insights/rand2015

·瞻博網絡針對蘭德經濟模型的互動解釋:理解網絡防御的新經濟學

·博客&圖片: Sherry Ryan:為何首席信息安全官應該關注蘭德公司發布的新型網絡安全調查

·博客: Rebecca Lawson: 從奇聞到模式:一個網絡防御成本與風險的模型出現

·博客: Matt Hurley: 和顧客談談安全成本

·瞻博網絡安全：http://www.juniper.net/us/en/products-services/security/

·Juniper.net社區：www.juniper.net/community

·Twitter上瞻博網絡的網站：https://twitter.com/Junipernetworks

·Facebook上瞻博網絡的網站：http://www.facebook.com/JuniperNetworks