Q:
Как може да се измери сигурността на ИТ?
A:ИТ сигурността е по своята същност нематериална и трудно измерима цел или услуга. Може да бъде изключително трудно точно да се оцени ползата от разпоредбите за сигурност или да се види колко добре работят системите за сигурност. В рамките на индустрията за сигурност обаче се появиха някои най-добри практики за измерване на ефикасността на стратегиите и системите за сигурност.
Един от начините за измерване на ИТ сигурността е да се таблицират с течение на времето доклади за кибератаки и кибер заплахи. Чрез картографиране на тези заплахи и реакции хронологично, компаниите могат да се доближат до оценяването на това колко добре са работили системите за сигурност, докато са внедрени. Компаниите могат също така да изследват хора, които са на ключови позиции в областта на сигурността, за да осигурят вид „възприемане на риска“, който също ще влезе в сравнителен анализ. Някои експерти препоръчват да се проследява възвръщаемостта на инвестициите, като задават правилните въпроси на тези, които работят по първите линии на киберсигурността, и вземат всички входящи данни, за да предоставят по-голяма картина за резултатите от сигурността.
Компаниите могат също така да насърчават измерването на точността и сигурността, като разбиват сигурността на различните й компоненти. Например, сигурността на крайната точка е специфичното прилагане на защитни практики за крайни точки на данни като екрани на смартфони, таблети и персонални компютри. Други аспекти на сигурността на данните включват данни при използване в мрежа, където специалистите могат да използват мрежови контролни точки за установяване на показатели за сигурност или да измерват сигурността по други начини.
За много ИТ специалисти измерването на сигурността е процес "вход, изход", при който експертите по сигурността събират данни за кибер заплахите, като ги въвеждат в база данни и представят информационни доклади. Тези видове сложни анализи помагат за стимулиране на оценката на практиките за сигурност и помагат на хората, които вземат решения, да се справят с управлението на промените за стратегиите за сигурност. Като цяло ИТ сигурността включва "жизнен цикъл на сигурността" с множество стъпки и етапи за реагиране на заплахи, а не просто предоставя статичен тип защита.
