Î:
Cum poate fi măsurată securitatea IT?
A:Securitatea IT este, prin natura sa, un obiectiv sau un serviciu intangibil și greu de măsurat. Poate fi extrem de dificil să evaluezi cu exactitate beneficiile prevederilor de securitate sau să vezi cât de bine funcționează sistemele de securitate. Cu toate acestea, în cadrul industriei de securitate, au apărut câteva bune practici pentru măsurarea eficacității strategiilor și sistemelor de securitate.
O modalitate de a măsura securitatea IT este de a tabila rapoartele privind atacurile cibernetice și amenințările cibernetice în timp. Prin cartografierea acestor amenințări și răspunsuri cronologic, companiile se pot apropia de evaluarea cât de bine au funcționat sistemele de securitate pe măsură ce sunt implementate. Companiile pot, de asemenea, să cerceteze persoanele care se află în poziții cheie de securitate pentru a oferi un fel de „percepție a riscului” care se va alimenta, de asemenea, în evaluarea comparativă a securității. Unii experți recomandă urmărirea rentabilității investițiilor în securitate, punând întrebări corecte celor care lucrează pe primele linii de securitate cibernetică și luând toate datele primite pentru a oferi o imagine mai mare pentru rezultatele securității.
De asemenea, companiile pot promova precizia și măsurarea securității prin descompunerea securității în diferitele componente ale sale. De exemplu, securitatea punctului de vedere este implementarea specifică a practicilor de securitate pentru obiectivele de date precum ecranele smartphone-urilor, tabletelor și PC-urilor. Alte aspecte ale securității datelor implică utilizarea datelor într-o rețea, unde profesioniștii pot folosi punctele de verificare a rețelei pentru a stabili repere de securitate sau pentru a măsura securitatea în alte moduri.
Pentru mulți profesioniști din domeniul IT, măsurarea securității este un proces de „intrare, intrare” în care experții în securitate agregă date despre amenințările cibernetice, introducându-le într-o bază de date și furnizând rapoarte informative. Aceste tipuri de analiză sofisticată ajută la evaluarea practicilor de securitate și îi ajută pe factorii de decizie umani să se ocupe de gestionarea schimbărilor pentru strategiile de securitate. În general, securitatea IT implică un „ciclu de viață al securității” cu mai multe etape și etape pentru a răspunde amenințărilor, decât să ofere un tip static de protecție.
