![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
Руководители служб корпоративной безопасности должны понимать и воспринимать метрики как важнейший инструмент, с помощью которого можно убедительно, доказательно продемонстрировать значение безопасности для успешного развития организации, пишет Г. Хейслип в онлайновом издании Chief Security Officer (Feb. 6, 2018). Не существует четких указаний, что именно надо измерять. Все зависит от специфики компании, в какой отрасли бизнеса и экономики осуществляется деятельность. Тем не менее, метрики необходимы для подготовки доклада первым лицам о работе службы безопасности. Автор публикации рекомендует при этом иметь в виду следующие аспекты доклада: Метрики напрямую или опосредовано связаны с достижением стратегических целей организации Метрики демонстрируют успешное решение конкретных задач в пределах тех полномочий и процессов, которые контролируются службой безопасности Количественные данные о результатах работы СБ требуют сопоставления по времени, выявления тенденций Метрики, при правильном их использовании, помогают и в качественной оценке результатов СБ Данные, которые используются в докладе, должны быть безукоризненными с точки зрения точности, достоверности, актуальности Сбор данных не должен занимать много времени. Если речь идет о еженедельных отчетах для руководства, то двух-трех дней достаточно, чтобы собрать данные, систематизировать и ввести в контекст отчета. Следует помнить, пишет Хейслип, что специфика бизнес среды определяет, какие именно данные служат для измерения. Метрики также зависят от используемых технологий безопасности. Автор приводит примеры успешного применения метрик: - Уменьшение времени на восстановление нормальной работы корпоративных сетей после хакерской атаки с 6 часов до 4 часов. - Рост числа устраненных уязвимостей серверов с 0% до 90%. Теперь о метриках, помогающих оценивать, насколько успешно осуществляется в компании, например, программа компьютерной безопасности. Допустим, что служба кибербезопасности вносит предложение о выделении средств на новое программное решение по защите информации. Известно, что каждый месяц совершаются попытки скомпрометировать служебные компьютеры и некоторые достигают цели. Как измерить эффективность нового решения? Только через подсчет конкретного ущерба, нанесенного успешной атакой. Ущерб нетрудно рассчитать в цифрах. Это и время труда айтишников, потраченное на восстановление нормальной работы компьютера (или компьютеров) – пять часов. Это и время вынужденного простоя сотрудника компании, чей компьютер подвергся атаке – те же 5 часов. В общей сложности одна такая атака обходится компании в 225 долларов потерь. Ежемесячно таких случаев компрометации 45, что равнозначно потери 10,125 долларов в месяц и 121,500 долларов в год. Новое программное решение позволяет сократить число успешных хакерских вторжений на 60%. Суммы сэкономленных средств на ремонт и восстановление в сравнении с затратами на новый продукт и представляют собой метрики, с помощью которых оценивается эффективность мер по кибербезопасности.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |