В современных условиях метрики информационной безопасности играют решающую роль в понимании уровня защиты компании. Но, как отмечают эксперты, часто используемые метрики могут исказить реальную картину, если применять их без учёта масштаба инфраструктуры, специфики бизнес-процессов и качественных аспектов защиты.
Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров поделился своим опытом с редакцией CISOCLUB и предостерег от возможных ошибок, ответив на следующие вопросы:
· Какие метрики чаще всего используются неправильно и приводят к искажённой оценке уровня ИБ компании?
· На каких данных стоит строить метрики для оценки воздействия ИБ на бизнес-процессы, чтобы исключить их формальный характер?
· Как на практике оценивать реальную ценность метрик, которые измеряют кибергигиену сотрудников?
· Какие показатели наиболее подходят для мониторинга уровня готовности компании к киберинцидентам?
· Какие метрики на практике наиболее эффективно демонстрируют уровень соответствия ИБ-требованиям регуляторов?
· Какие показатели помогают оценивать баланс между затратами на ИБ и реальными бизнес-выгодами от предотвращённых инцидентов?
· Какие показатели можно использовать для построения прогностической аналитики, которая заранее предупреждает о росте киберугроз?
Подробнее — читайте в материале.