"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Как измерить эффективность систем кибербезопасности

Руководители служб корпоративной безопасности должны понимать и воспринимать метрики как важнейший инструмент, с помощью которого можно убедительно, доказательно продемонстрировать значение безопасности для успешного развития организации, пишет Г. Хейслип в онлайновом издании Chief Security Officer (Feb. 6, 2018).

Не существует четких указаний, что именно надо измерять. Все зависит от специфики компании, в какой отрасли бизнеса и экономики осуществляется деятельность. Тем не менее, метрики необходимы для подготовки доклада первым лицам о работе службы безопасности. Автор публикации рекомендует при этом иметь в виду следующие аспекты доклада:

​ Метрики напрямую или опосредовано связаны с достижением стратегических целей организации

​ Метрики демонстрируют успешное решение конкретных задач в пределах тех полномочий и процессов, которые контролируются службой безопасности

​ Количественные данные о результатах работы СБ требуют сопоставления по времени, выявления тенденций

​ Метрики, при правильном их использовании, помогают и в качественной оценке результатов СБ

​ Данные, которые используются в докладе, должны быть безукоризненными с точки зрения точности, достоверности, актуальности

​ Сбор данных не должен занимать много времени. Если речь идет о еженедельных отчетах для руководства, то двух-трех дней достаточно, чтобы собрать данные, систематизировать и ввести в контекст отчета.

Следует помнить, пишет Хейслип, что специфика бизнес среды определяет, какие именно данные служат для измерения. Метрики также зависят от используемых технологий безопасности.

Автор приводит примеры успешного применения метрик:

- Уменьшение времени на восстановление нормальной работы корпоративных сетей после хакерской атаки с 6 часов до 4 часов.

- Рост числа устраненных уязвимостей серверов с 0% до 90%.

Теперь о метриках, помогающих оценивать, насколько успешно осуществляется в компании, например, программа компьютерной безопасности. Допустим, что служба кибербезопасности вносит предложение о выделении средств на новое программное решение по защите информации. Известно, что каждый месяц совершаются попытки скомпрометировать служебные компьютеры и некоторые достигают цели.

Как измерить эффективность нового решения? Только через подсчет конкретного ущерба, нанесенного успешной атакой. Ущерб нетрудно рассчитать в цифрах. Это и время труда айтишников, потраченное на восстановление нормальной работы компьютера (или компьютеров) – пять часов. Это и время вынужденного простоя сотрудника компании, чей компьютер подвергся атаке – те же 5 часов. В общей сложности одна такая атака обходится компании в 225 долларов потерь. Ежемесячно таких случаев компрометации 45, что равнозначно потери 10,125 долларов в месяц и 121,500 долларов в год. Новое программное решение позволяет сократить число успешных хакерских вторжений на 60%. Суммы сэкономленных средств на ремонт и восстановление в сравнении с затратами на новый продукт и представляют собой метрики, с помощью которых оценивается эффективность мер по кибербезопасности.


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru