Факторы и показатели, демонстрирующие ценность инициатив в области кибербезопасности
МировыеПрактикиРекомендации

Факторы и показатели, демонстрирующие ценность инициатив в области кибербезопасности

Несмотря на то, что коллеги в сфере управления информационной безопасностью (CSO) или технические лидеры хорошо понимают важность кибербезопасности, их главным приоритетом часто являются конкретные результаты. Они могут даже высказывать вопрос: “Действительно ли необходимо направлять ресурсы на эти усилия?”

Способность объяснить как для общего, так и для технического персонала как общие, так и конкретные результаты и меры защиты в области кибербезопасности становится неотъемлемой и важной частью роли любого технического лидера, включая членов Технологического совета Forbes. Ниже представлены подробные описания факторов и показателей, которые демонстрируют ценность, прогресс и актуальность эффективных инициатив в сфере кибербезопасности.

1. Экономия времени членов команды

Безопасность часто рассматривается как препятствие, а не как средство содействия. Безопасность должна быть сосредоточена на том, что важно для организации, а затем определять, как наилучшим образом это обеспечить. Например, длинные пароли с нелепыми требованиями к сложности, которые необходимо менять каждые 90 дней, являются рутиной и работают против культуры кибербезопасности (и реальной безопасности). Переходите на использование паролей, ключей и / или инвестируйте в оборудование, и всем станет лучше. – Тим МединRed Siege

2. Подкованность членов команды в области кибербезопасности

Часто упускаемый из виду способ оценить прогресс организации – это оценить возможности ее сотрудников в области кибербезопасности. Результаты учебных тестов по повышению осведомленности в области безопасности дают отличную возможность оценить осведомленность сотрудников об угрозах и знание передовых практик. Являясь последней линией обороны любой организации, более подкованные в вопросах безопасности сотрудники могут стать очень мощным показателем прогресса. – Эяль БеништиIRONSCALES

3. Время для оценки

Важным показателем является время получения результата. Выбор решения для управления информацией о безопасности и событиями, интегрированного, например, с другими средствами контроля безопасности, значительно сокращает время на реагирование на нарушение. Главная цель киберзащиты – быстрое реагирование для устранения нарушений, которые потенциально могут нанести ущерб вашему бизнесу. Современная SIEM собирает и анализирует данные о безопасности и обеспечивает автоматизированное реагирование, обеспечивая более быстрое время для оценки. – Джеспер ЗерлангLogpoint

4. Снижение риска финансового, репутационного и юридического ущерба

Кибербезопасность всегда должна быть приоритетом бизнеса. При правильном выполнении организации могут значительно снизить свои шансы подвергнуться серьезной кибератаке и предотвратить любые финансовые, репутационные и даже юридические последствия, улучшая при этом свою деятельность. В условиях роста числа атак программ-вымогателей и утечек данных внедрение строгой культуры безопасности сверху донизу является абсолютно ключевым. – Дэниел ШиаппаArctic Wolf

5. Соблюдение государственных нормативных актов

Руководители высшего звена должны быть убеждены в том, что кибербезопасность способствует развитию бизнеса. Учитывая растущие угрозы конфиденциальности, целостности и доступности информации, надлежащая кибербезопасность является необходимостью — это издержки ведения бизнеса. Чтобы обеспечить серьезное отношение к кибербезопасности, регулирующие органы, такие как Комиссия по ценным бумагам и биржам США и Европейский совет по конфиденциальности, готовы налагать огромные штрафы и другие карательные меры на предприятия, не соблюдающие требования. – Говард ТейлорRadware

6. Успех в пресечении несанкционированного доступа

Подчеркните сокращение успешных попыток несанкционированного доступа. Используя утечку паролей и базы данных dark Web, технологические лидеры могут заблаговременно помечать скомпрометированные учетные записи пользователей, запрашивая сброс настроек до того, как произойдут нарушения. Кроме того, внедрение мер по блокировке IP-адресов и ограничению скорости для предотвращения попыток входа в систему методом перебора добавляет еще один уровень безопасности. – Адам Айерсномер 5

7. Защита от длительных простоев

“Как долго вы могли бы прожить без своего компьютера?” – эффективная тактика запугивания. Руководители, у которых нет времени уделять внимание кибербезопасности, могут не понимать, что если они будут скомпрометированы, им придется прекратить работу. Я не знаю ни одного руководителя, который смирился бы с незапланированным периодом времени, когда они не могут использовать ни одно из своих устройств. Апеллируйте к их необходимости оставаться онлайн, и они поддержат инициативу. – Льюис Уинн-ДжонсThinkData Works

8. Более быстрое обнаружение И исправление проблем безопасности

Измерьте, насколько быстро команда может находить и устранять проблемы безопасности. Представьте это как пожарную тревогу: чем быстрее вы узнаете, что возник пожар, тем быстрее сможете его потушить. Если технологические лидеры могут продемонстрировать, что они быстрее находят и устраняют проблемы безопасности, это хороший признак того, что они делают компанию безопаснее. Это может понять каждый, даже если он не является техническим экспертом. – Маргарита СимоноваILoveMyQA

9. Отчет о снижении уровня угроз (и “Почему’, стоящие за усилиями)

Создавая видимость, делясь отчетами о снижении угроз и объясняя “почему” в понятных терминах (лично я предпочитаю использовать аналогии из реальной жизни), организации гражданского общества могут успешно сопровождать в этом путешествии своих коллег-нетехников. Вовлеченные сотрудники всегда будут заинтересованы в предмете, если смогут сопоставить точки зрения на то, как это влияет на их сферу деятельности и бизнес в целом. – Рахул РаоUnderstood.org

10. Анализ влияния на бизнес И связанных с технологиями рисков

Рассматривайте расходы на кибербезопасность как инвестиции, а не расходы. Это как страхование результатов вашего бизнеса. Анализ влияния на бизнес и связанных с технологиями рисков может облегчить оценку произошедшего инцидента. Можно оценить суммы в долларах, которые могут быть потеряны из-за программ-вымогателей, ущерба репутации, простоев, потери данных и падения стоимости акций, и выделить необходимые затраты на обеспечение безопасности. – Robert StrzeleckiTenderHut

11. Постоянная видимость

Самый простой момент – обсудить постоянную видимость. В большинстве организаций потеря способности отслеживать активы, уязвимости и конфигурации приводит к возникновению рисков. Когда эти данные точно собраны, организация может устранить слепые зоны. Я бы также разработал сравнительную модель, которая показывает степень защиты с течением времени по сравнению с риском и объясняет, как результат повышает уровень кибербезопасности. – Дуэйн ХартСЕМАЙС

12. Индекс устойчивости к кибербезопасности

Организации гражданского общества могут разработать индекс устойчивости к кибербезопасности, который оценивает способность организации противостоять кибератакам и быстро восстанавливаться. Этот индекс может включать в себя такие факторы, как время реагирования на инциденты, эффективность обучения сотрудников и скорость восстановления систем. Рост индекса может означать повышение киберустойчивости, что крайне важно для поддержания непрерывности бизнеса и минимизации финансовых потерь. – Джагадиш ГокаварапуWissen Infotech

13. Среднее время обнаружения

Технологические лидеры могут указать среднее время обнаружения угрозы безопасности. Сокращение MTTD с течением времени свидетельствует о повышенной бдительности и улучшенных возможностях обнаружения, что напрямую коррелирует со снижением риска. Демонстрируя ощутимое снижение этого показателя, организации гражданского общества могут перевести киберпрогресс на язык, понятный C-suite. – Марк РутценHelloData.ai

14. Прогресс в проведении ежегодных аудитов И сертификации безопасности

Прогресс в проведении ежегодных аудитов и сертификации безопасности может быть полезным показателем прогресса в области кибербезопасности. Эти аудиты и сертификации требуют соблюдения многих спецификаций и стандартов, которые можно прозрачно отслеживать для количественной оценки ваших инвестиций в кибербезопасность. – Сайед АхмедAct-On Software

15. Соответствие отраслевым стандартам

Технологические лидеры могут подчеркнуть соответствие своей организации отраслевым стандартам и правилам кибербезопасности. Выполнение требований, установленных соответствующими органами власти, демонстрирует приверженность лучшим практикам в области кибербезопасности. Это также указывает на упреждающий подход к защите конфиденциальных данных и гарантирует, что управление конфиденциальными данными в организации соответствует меняющимся правилам кибербезопасности. – Кристиан РандьериIntellisystem Technologies

16. Оценка устойчивости

Технологические лидеры могут использовать концепцию “оценки устойчивости”. Это инновационный показатель, который сочетает в себе время безотказной работы системы, показатели завершения обучения пользователей и успешную защиту от пробных взломов. Растущий балл указывает на усиление кибербезопасности и рисует яркую картину для тех, кто сосредоточен на результатах, демонстрируя синергию технологий и человеческой готовности. – Амиткумар ШриваставаFujitsu

17. Рейтинг риска уязвимости

Точно так же, как кредитный рейтинг отражает кредитоспособность сотрудника, рейтинг риска уязвимости отражает риск, который уязвимости представляют для организации. Чем выше риск, тем выше VRR. Использование этой аналогии помогло мне во многих случаях лучше объяснить важность кибербезопасности тем, кто не разбирается в технологиях. – Сирджад ПараккатИванти

18. Количество нерешенных уязвимостей

Одним из ощутимых показателей, демонстрирующих прогресс в инициативах в области кибербезопасности, является количество нерешенных уязвимостей в системе или сети. Поскольку это число уменьшается, это означает, что меры безопасности эффективно устраняют потенциальные нарушения, защищают данные и активы компании. – Сандро ШубладзеDatamam

admin
Author: admin