Како се безбедност може измерити?

П:

Како се може мерити ИТ сигурност?

Сигурност ИТ-а је, по природи, нематеријални и тешко мерљиви циљ или услуга. Може бити изузетно тешко тачно проценити корист од безбедносних одредаба или видети колико добро делују безбедносни системи. Међутим, унутар сигурносне индустрије појавиле су се неке најбоље праксе за мерење ефикасности безбедносних стратегија и система.

Један од начина за мерење ИТ сигурности је табирање извештаја о цибер нападима и сајбер претњама током времена. Мапирањем ових претњи и реакција хронолошки, компаније се могу приближити процени колико су безбедносни системи функционисали током имплементације. Компаније такође могу да анкетирају људе који су на кључним безбедносним позицијама како би обезбедили својеврсну "перцепцију ризика" која ће се такође уградити у вредновање безбедности. Неки стручњаци препоручују праћење поврата улагања у сигурност постављањем правих питања онима који раде на првој линији цибер-сигурности и узимајући све долазне податке како би пружили већу слику за сигурносне резултате.

Компаније такође могу да промовишу мерење тачности и сигурности разбијањем сигурности на различите његове компоненте. На пример, сигурност крајње тачке је специфична примена безбедносних пракси за крајње тачке података попут екрана смартфона, таблета и рачунара. Остали аспекти безбедности података укључују податке који се користе преко мреже, при чему професионалци могу да користе мрежне контролне тачке за успостављање безбедносних референтних вредности или да мере безбедност на друге начине.

За многе ИТ стручњаке мерење безбедности је процес „улаза, улаза, излаза“ где безбедносни стручњаци обједињују податке о сајбер претњама, уносећи их у базу података и долазе са информативним извештајима. Ове врсте софистициране анализе помажу у покретању евалуације сигурносних пракси и помажу људима који доносе одлуке да се баве управљањем промјенама у вези са сигурносним стратегијама. Генерално, ИТ безбедност укључује „животни циклус безбедности“ са више корака и фаза за одговор на претње, а не само пружање статичке врсте заштите.