"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Предиктивный анализ – будущее корпоративной безопасности

 

Главной задачей корпоративной безопасности является предвидение и предупреждение рисков и угроз, напоминает Дон Кэмпбелл на сайте securitymagazine.com (February 24, 2015). Между тем, продолжает он, компании по-прежнему тратят немыслимые деньги на технологии реагирования, несмотря на то, что по некоторым статистическим данным до 90% поступающих тревожных сигналов оказываются ложными.

По мнению автора, набирающая силу наука «предиктивного анализа» (т.е. исследования, ориентированного на предвидение и предупреждение в данном случае рисков) может в скором будущем кардинально изменить наши представления о корпоративной безопасности. Речь идет о методологии изучения статистических трендов, позволяющей заблаговременно и с большой вероятностью предположить, что то или иное событие, факт, явление произойдет. С помощью данной методологии можно также установить, какая политика безопасности будет наиболее эффективна для предотвращения или минимизации рисков, а какая нет.

Автор статьи обозначает и комментирует пять ключевых элементов, формирующих модель предиктивного анализа на основе метрического исследования.

1. Метрики

Знание целей организации, основных факторов, воздействующих на эти цели, совершенно необходимо, чтобы понять, что собственно надо измерять. Применительно к предиктивному анализу метрики нужны для обнаружения потенциальных рисков или возможностей расширения бизнеса. Метрики позволяют идентифицировать отклонения (статистические) от норм, чреватые в будущем возникновением инцидентов безопасности. К примеру, такими отклонениями может рассматриваться статистика посещения охраняемого здания (территории, помещений) во внеурочное время, факты попыток несанкционированного проникновения. Метрики также могут использоваться для выявления неэффективных процессов и процедур, нарушения установленных в организации правил и политик, определения наиболее результативных методов достижения бизнес задач и т.п.

2. Измерение (тестирование) программы безопасности

На этом этапе с помощью избранных метрик анализируется состояние, надежность, эффективность действующих систем охраны предприятия. Измеряется, к примеру, численность посетителей в любой данный отрезок времени, как долго длится процедура проверки и пропуска посетителей, в каких случаях можно и необходимо использовать автоматическую систему самоидентификации для увеличения пропускной способности СКУД без ущерба для безопасности. Систематическое изучение получаемой информации может помочь прогнозировать потенциальные проблемы и усилить эффективность программы безопасности.

3. Данные для анализа

Чем больше данных для изучения, тем лучше. Важно, чтобы данные из разных источников стекались и обрабатывались в одном месте. С использованием метрик и интегрированных источников информации выявляются характеристики и тенденции, которые без предиктивного анализа невозможно обнаружить.

4. Проверка и оценка самих метрик

Следующий шаг – проверка, есть ли необходимость отказа от некоторых используемых метрик, замены их на новые, способные лучшим образом идентифицировать неожидаемые риски, находить слабозаметные возможности для развития.

5. Значение предиктивного анализа для прибыльности бизнеса

Помимо сферы управления рисками методология предиктивного анализа обладает потенциалом развития бизнеса, повышения рентабельности и доходности. В том числе, путем улучшения управления ресурсами, повышения производительности труда, оптимизации кадровой структуры, контроля за соблюдением внутренних политик и предписаний регуляторов.   

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru