3 Įspūdingos priežastys investuoti į kibernetinį saugumą



<div _ngcontent-c14 = "" internalhtml = "

Pradedant strategija ir taikymo sritimi,

Saugumo vertinimas suteiks vilties.

Apskaičiuojant poveikį ir prognozes,

Patvirtinimas valdybai bus patvirtintas.

Ar stengiatės sušvelninti kibernetinio saugumo investicijų grąžą valdybai? & Nbsp; Jei taip, jūs nesate vieni! & Nbsp; Jei manote, kad GDPR yra pakankamai pateisinamas, pagalvokite dar kartą! Šis keturių dalių straipsnis yra esminis dalykas, padedantis pateisinti investicijas į saugumą, siekiant apsaugoti jūsų organizaciją 2019 m. & Nbsp; Siūlysiu, kaip galite padaryti savo sprendimą dėl reikalingų investicijų, taip pat pagrindinius veiksnius, kuriuos valdyba ieškos jūsų atveju. & Nbsp; Atminkite, kad saugumo lyderiams labai svarbu ne tik parodyti verslo saugumo vertę, bet ir išreikšti jį aiškiu ir įtikinamu būdu. Visą šį keturių dalių straipsnį planavau paskelbti, kai prasideda naujasis metai, taigi būsite pasirengę riedėti su lenta nuo 2019 m.

Viceprezidentas Joe Bidenas, centro direktorius, savo susitikime Eisenhower vykdomojo biuro pastate Vašingtone, 2014 m. Sausio 31 d., Penktadienį, kalba kairėje pusėje. / King County (darbo jėgos investicijų taryba), Gene Sperling, Ekonominės politikos pirmininko padėjėja ir Nacionalinės ekonomikos tarybos direktorė, viceprezidentė Biden, darbo sekretorė Thomas Perez, Stefani Pashman, generalinis direktorius, Pittsburgh (darbo jėgos investicijų taryba) ir Plinio Ayala , Prezidentas / generalinis direktorius, Per Scholas. (AP Photo / Jacquelyn Martin)SUSIJUSI PRESS

Tie, kurie glaudžiai bendradarbiauja su kibernetiniu saugumu, žino, kad nėra jokios 100% saugios organizacijos. & Nbsp; Jei dar nesulaukėte saugumo pažeidimų, duomenų nutekėjimo, kenkėjiškų programų, „Denial of Service“ atakos ar kito saugumo klausimo, pasveikinkite! Tačiau tai iš tikrųjų gali neigiamai paveikti jūsų galimybes pagrįsti investicijas. & Nbsp; Reikia suprasti, kad reikia nuolatinių investicijų.

Mes susiduriame su nuolatine kova šiandieniniame mobiliojo ryšio pasaulyje. Yra vis didėjantis pavojaus kraštovaizdis. & Nbsp; Duomenų pažeidimai ir toliau slegia antraštes, o GDPR pakėlė spaudimą, kad galėtume gauti teisę į saugumą. & Nbsp; Atsižvelgiant į tai, ar valdyba neturėtų mesti pinigų į saugumo investicijas? Galbūt. & Nbsp; Tačiau, atsižvelgiant į subtilų ekonominį klimatą, mažinamos lėšos ir išlieka iššūkis atitinkamoms saugumo išlaidoms.

Idealiame pasaulyje saugumo išlaidos turėtų atitikti saugumo pažeidimo ir su juo susijusios veiklos išlaidas, įskaitant atsakymą, atkūrimą ir veiklos tęstinumą. & Nbsp; Bet jei jums patinka dauguma įmonių, neturėsite didelės saugumo komandos; reikės išorės saugumo ekspertų. & nbsp; Pagal IBMvidutinė duomenų pažeidimo kaina yra 3,86 mln. JAV dolerių, o vidutinė vertė – 148 USD už įrašą.

1 veiksmas: įvertinkite & amp; Prioritetų rizika

Norint pateisinti investicijas į saugumą, turite įvertinti ir nustatyti savo organizacijos riziką.

Rizika negali būti visiškai pašalinta, tik sumažinta. & Nbsp; Saugumo specialistams reikės nustatyti riziką, į kurią tinkamai atsižvelgiama vykdant dabartinę kontrolę, likusias saugumo spragas, ar rizika yra pakankamai svarbi, ir likusią rizikos poziciją.

Tai atliekama atliekant rizikos vertinimą. & Nbsp; Šis procesas gali pasirodyti sudėtingas, tačiau paprastas jų laikymas yra labai svarbus. & Nbsp; Tai apima turto, pažeidžiamumų, grėsmių, rizikos scenarijų, jų atsiradimo tikimybės ir galimo poveikio nustatymą. & Nbsp; Ši informacija padės kiekybiškai įvertinti galimą valdybos riziką. Tiksliai įvertindami riziką jūsų organizacijai, galėsite parengti svarbių saugumo spragų pašalinimo planą ir sukurti nuoseklius argumentus dėl saugumo investicijų.

Rizikos vertinimo procese dalyvauja saugumo specialistai, vykdantys šiuos etapus:

  • Taikymo sritis: Nustatoma vertinimo apimtis, tinklo / infrastruktūros išdėstymas ir turtas. Tai pasiekiama rengiant aukšto lygio rizikos seminarus, klausimynus ir apklausiant suinteresuotąsias šalis.

Verta pažymėti, kad jūsų organizacijos turtas yra platus. & Nbsp; Turtas gali apimti žmones, patalpas ir informaciją, kurią jie tvarko. & Nbsp; Šio etapo pradžia turėtų būti supratimas, kuris iš šių išteklių yra kritiškas jūsų organizacijos egzistavimui ir veikimui.

  • Vertinimas: Rizikos seminaras padės nustatyti ir nustatyti prioritetines verslo rizikas, sistemos pažeidžiamumus, grėsmes, verslo poveikį ir atsiradimo tikimybę. & Nbsp; Tada saugumo kontrolė bus nustatyta, vertinama ir pateikiama rekomendacijų.

Tokie įrankiai kaip įsilaužimo aptikimo sistemos, kenkėjiškų programų skaitytuvai ir žurnalų analizatoriai gali padėti nustatyti, kur organizacijoje yra saugumo problemų. & Nbsp; Ugniasienės žurnalai gali nustatyti vidinį ir išorinį duomenų srautą. & Nbsp; Šios informacijos turėjimas gali būti labai naudingas kaip įrodymas dėl saugumo investicijų sprendimų.

  • Pristatymas valdybai: Informacija iš 1 dalies į 4 dalį pateikiama valdybai, paprastai ataskaitos ir pristatymo forma. & Nbsp; Tuo tarpu vis dar yra svarbių žingsnių, kaip patarti jums!

Nors rizikos vertinimas yra būtinas, jis gali pateikti tik tam tikro laiko momento riziką. & Nbsp; Todėl rizikos vertinimas turėtų būti nuolatinė veikla, vykdoma bent kartą per dvejus metus.

2 ir daugiau žingsnių informacija netrukus bus paskelbta.

">

Pradedant strategija ir taikymo sritimi,

Saugumo vertinimas suteiks vilties.

Apskaičiuojant poveikį ir prognozes,

Patvirtinimas valdybai bus patvirtintas.

Ar jūs stengiatės valdybai suformuluoti kibernetinio saugumo investicijų grąžą? Jei taip, jūs nesate vieni! Jei manote, kad GDPR yra pakankamai pateisinamas, pagalvokite dar kartą! Šis keturių dalių straipsnis yra esminis dalykas, padedantis jums pateisinti investicijas į saugumą, siekiant apsaugoti jūsų organizaciją 2019 m. Siūlysiu, kaip galite padaryti savo nuomonę dėl reikalingų investicijų, taip pat pagrindiniai veiksniai, kuriuos valdyba ieškos jūsų atveju . Atminkite, kad saugumo lyderiams labai svarbu ne tik parodyti verslo saugumo vertę, bet ir išreikšti jį aiškiu ir įtikinamu būdu. Visą šį keturių dalių straipsnį planavau paskelbti, kai prasideda naujasis metai, taigi būsite pasirengę riedėti su lenta nuo 2019 m.

Viceprezidentas Joe Bidenas, centro direktorius, savo susitikime Eisenhower vykdomojo biuro pastate Vašingtone, 2014 m. Sausio 31 d., Penktadienį, kalba kairėje pusėje. / King County (darbo jėgos investicijų taryba), Gene Sperling, Ekonominės politikos pirmininko padėjėja ir Nacionalinės ekonomikos tarybos direktorė, viceprezidentė Biden, darbo sekretorė Thomas Perez, Stefani Pashman, generalinis direktorius, Pittsburgh (darbo jėgos investicijų taryba) ir Plinio Ayala , Prezidentas / generalinis direktorius, Per Scholas. (AP Photo / Jacquelyn Martin)SUSIJUSI PRESS

Tie, kurie glaudžiai bendradarbiauja su kibernetiniu saugumu, žino, kad nėra jokios 100% saugios organizacijos. Jei dar nesulaukėte saugumo pažeidimų, duomenų nutekėjimo, kenkėjiškų programų, „Denial of Service“ atakos ar kito saugumo klausimo, pasveikinkite! Tačiau tai iš tikrųjų gali neigiamai paveikti jūsų galimybes pagrįsti investicijas. Reikia suprasti, kad reikia nuolatinių investicijų.

Mes susiduriame su nuolatine kova šiandieniniame mobiliojo ryšio pasaulyje. Yra vis didėjantis grėsmės kraštovaizdis. Duomenų pažeidimai ir toliau lieka antraštėmis, o GDPR pakėlė spaudimą, kad galėtume gauti teisę į saugumą. Atsižvelgiant į tai, ar valdyba neturėtų mesti pinigų į saugumo investicijas? Galbūt. Tačiau, atsižvelgiant į subtilų ekonominį klimatą, mažinamos lėšos ir išlieka iššūkis atitinkamoms saugumo išlaidoms.

Idealiame pasaulyje saugumo išlaidos turėtų atitikti saugumo pažeidimo ir su juo susijusios veiklos išlaidas, įskaitant reagavimą, atkūrimą ir veiklos tęstinumą. Bet jei jums patinka dauguma įmonių, neturėsite didelės saugumo komandos; reikės išorės saugumo ekspertų. IBM teigia, kad vidutinė duomenų pažeidimo kaina yra 3,86 mln. JAV dolerių, o vidutinė vertė – 148 USD už įrašą.

1 žingsnis: įvertinkite riziką ir nustatykite prioritetus

Norint pateisinti investicijas į saugumą, turite įvertinti ir nustatyti savo organizacijos riziką.

Rizika negali būti visiškai pašalinta, tik sumažinta. Saugumo specialistams reikės nustatyti riziką, į kurią tinkamai atsižvelgiama vykdant dabartinę kontrolę, likusias saugumo spragas, ar rizika yra pakankamai svarbi, ir likusią rizikos poziciją.

Tai atliekama atliekant rizikos vertinimą. Šis procesas gali pasirodyti sudėtingas, tačiau paprastas jų laikymas yra labai svarbus. Tai apima turto, pažeidžiamumo, grėsmių, rizikos scenarijų, jų atsiradimo tikimybės ir galimo poveikio nustatymą. Ši informacija padės kiekybiškai įvertinti galimą valdybos riziką. Tiksliai įvertindami riziką jūsų organizacijai, galėsite parengti svarbių saugumo spragų pašalinimo planą ir sukurti nuoseklius argumentus dėl saugumo investicijų.

Rizikos vertinimo procese dalyvauja saugumo specialistai, vykdantys šiuos etapus:

  • Taikymo sritis: Nustatoma vertinimo apimtis, tinklo / infrastruktūros išdėstymas ir turtas. Tai pasiekiama rengiant aukšto lygio rizikos seminarus, klausimynus ir apklausiant suinteresuotąsias šalis.

Verta pažymėti, kad jūsų organizacijos turtas yra platus. Turtas gali apimti žmones, patalpas ir informaciją, kurią jie tvarko. Šio etapo pradžia turėtų būti supratimas, kuris iš šių išteklių yra kritiškas jūsų organizacijos egzistavimui ir veikimui.

  • Vertinimas: Rizikos seminaras padės nustatyti ir nustatyti prioritetines verslo rizikas, sistemos pažeidžiamumus, grėsmes, verslo poveikį ir atsiradimo tikimybę. Tada saugumo kontrolė bus nustatyta, vertinama ir pateikiama rekomendacijų.

Tokie įrankiai kaip įsilaužimo aptikimo sistemos, kenkėjiškų programų skaitytuvai ir žurnalų analizatoriai gali padėti nustatyti, kur organizacijoje yra saugumo problemų. Ugniasienės žurnalai gali nustatyti vidinį ir išorinį duomenų srautą. Šios informacijos turėjimas gali būti labai naudingas kaip įrodymas dėl saugumo investicijų sprendimų.

  • Pristatymas valdybai: Informacija iš 1 dalies į 4 dalį pateikiama valdybai, paprastai ataskaitos ir pristatymo forma. Tuo tarpu vis dar yra svarbių žingsnių, kaip patarti jums!

Nors rizikos vertinimas yra būtinas, jis gali pateikti tik trumpalaikį rizikos vaizdą tam tikru momentu. Todėl rizikos vertinimas turėtų būti nuolatinė veikla, vykdoma bent kartą per dvejus metus.

2 ir daugiau žingsnių informacija netrukus bus paskelbta.