Ésszerű befektetés alátámasztotta az elvárásokat, Színes a paletta, megoszlanak a vélemények - ITBUSINESS

Színes a paletta, megoszlanak a vélemények - ITBUSINESS

Színes a paletta, megoszlanak a vélemények Vass Enikő Az IT-biztonságra költeni üzleti értelemben egyértelmű kiadás, viszont, ha az üzletmenet-folytonosságot tartjuk szem, előtt mindenképp befektetésn.

Az információbiztonságba fektető vállalatok biztonságtudatossággal különböztethetik meg magukat a piacon, és mindig vállalatra szabva kell eldönteni, hogy mivel mérjük a kiberbiztonság hatékonyságát.

Két évvel ezelőtt, ben a Mariott Hotel és a British Airways rekordösszegű bírságot kapott a brit adatvédelmi hatóságtól:illetve ,6 millió eurót. Az adatvédelmi hivatal vezetője, Elizabeth Denham egy interjúban elmondta, hogy a bírság megállapításakor nem azt vették figyelembe, hogy milyen sok ügyfelet érinthetett a probléma, hanem azt, hogy a vállalatok mit tettek vagy nem az ügyféladatok védelméért.

Amikor egy szervezetet kibertámadás éri, akkor senki nem azt számolja, mennyit költött a vállalat biztonságra vagy alacsony volt-e a sérülékenységek száma.

• Melyik kriptovalutába érdemes befektetni 2020-ra

A kérdés, hogy költségvetése, mérete és szükségletei függvényében megfelelően cselekedett vagy sem. A Ésszerű befektetés alátámasztotta az elvárásokat szerint a jövőben a szabályozói testületek és adatvédelmi hatóságok a bírságok 80 százalékát azért szabják ki, mert a vállalatok nem tesznek meg minden tőlük elvárhatót a kockázatok csökkentésére.

A kiberbiztonság fókuszpontjait és az ezzel kapcsolatos befektetéseket úgy válaszjuk ki, hogy megelőzzünk egy nem kívánatos kimenetelt. Például egy vállalat azért vásárolt egy frissítésfelügyeleti patch management megoldást, hogy megelőzze a nem frissített szoftverek sérülékenységeiből származó incidenseket. Ehelyett a Gartner a CARE nevű keretrendszert javasolja a vállalati kiberbiztonsági program validálására.

Színes a paletta, megoszlanak a vélemények

CARE: consistent, adequate, reasonable, effective, azaz konzisztens, megfelelő, ésszerű és hatékony — a biztonsági befektetéseket megalapozó eredmények kívánatos jellemzői. A CARE szerint például a patchmenedzsment-megoldás létének tudomásul vétele helyett a szervezet a közvetlenül a védelmi szinttel kapcsolatos eredményeket mérhetné: hány napra van szükség ahhoz, hogy a kritikus rendszerekre telepítsük a kritikus frissítéseket.

Nincs mérőszámokra vonatkozó iparági szabvány az IT-biztonsággal kapcsolatban, minden vállalat a saját körülményeinek megfelelően határozhatja meg ezeket. A Gartner szerint minden IT-vezető vagy IT-biztonsági vezető határozzon meg olyan CARE-mérőszámot a saját vállalata számára, amelyeket az üzleti vezetők is megértenek.

A digitális szolgáltatások üzletmenet folytonosságának fenntartásához információbiztonságra van szükség, ezért befektetésről beszélünk. Az információbiztonságra odafigyelő vállalatok ezzel is megkülönböztethetik magukat a piacon, ezzel is növelhetik ügyfeleik bizalmát.

Azonban itthon túlnyomórészt még mindig a jogszabályoknak való megfelelés miatt költenek kiberbiztonságra a kis- és közepes méretű vállalatok.

A biztonság a meghatározás szerint alapvetően a fenyegetés hiánya.

Hol a Ferrarim?, avagy hogyan szoktam le a dohányzásról. Plusz egy kis befektetés:)

A kiberfenyegetések nagyon sok ideig rejtve maradnak a vállalatok elől, sok idő telik el egy biztonsági incidens és annak felfedezése között.

Ebben az időszakban a menedzsment nem látja a fenyegetéseket, ezért azt gondolják, hogy biztonságban vannak. Ha nem észlelik a problémát, akkor a vezetők nehezen költenek IT-biztonságra. A másik megközelítésből a biztonság akkor látszik, amikor egy incidens miatt probléma adódik.

Miért biotechnológiai partner

Incidensekkel mérjük a befektetés hatékonyságát A szakértő azt javasolja, hogy a vállalatok kiberbiztonsági befektetésének egyik mérőszáma az incidensek környékéről származzék. A szervezetek mérjék a biztonsági események és incidensek számát egyaránt. A biztonsági események azok a potenciális kiberbiztonsági problémák, amelyekből nem lesz probléma. A biztonsági incidensek pedig azok a biztonsági események, amelyekből lesz.

• Will Be Ionis Pharmaceuticals, Inc. legjobb éve még? - Befektetés
• Hogyan lehet milliókat keresni online

Ennek a két számnak az aránya jó mutatója annak, hogy megtérült-e a kiberbiztonsági befektetés. Biztonsági intézkedések minősítése: CARE-értékek IT-vezetőként vagy CISO-ként a mi feladatunk ezeket a mérőszámokat az adott üzleti részleg vagy rendszer nyelvére fordítani, illetve üzleti eredményekhez kötni őket.

A vizsgálat egyik célja annak meghatározása, hogy ez az átültetési módszer vezetett-e olyan nehézségekhez, amelyek megakadályozták a hatékony szabályozást. A második cél megbizonyosodni arról, hogy a felelős szabályozók valóban betartották-e a nemzeti jog és — következésképpen — az EU-s irányelv követelményeit.

Ezzel segítjük a vezetőket, hogy ne ne kiadásként, hanem üzleti befektetésként tekintsenek az IT-biztonságra. Az adatokat folyamatosan frissíteni kell, heti, havi vagy negyedéves jelentésekből derül ki, hogy konzisztensen maradtak. Például a harmadik felek kockázatértékelése mérőszám a teljes kockázatkezeléssel bíró partnerek százalékát mérheti. Vagy a biztonságtudatosság mérőszám azon alkalmazottak százaléka lehet, akik ésszerű befektetés alátámasztotta az elvárásokat elmúlt 3 hónapban adathalászat tréningen vettek részt.

Például a patchelési mérőszám a rendszeresen frissített eszközök százalékát tükrözi, míg a malware frissítési mérőszám a malware adatbázisokkal rendszeresen frissített végpontok arányát jelzi.

SPB - Sovereign Private Banking

Például a downtime- állásidő- mérőszám az üzleti értéket teremtő rendszerek kiesését méri, a panaszok mérőszáma az egy adott biztonsági intézkedés által generált panaszok száma lehet. Például a sérülékenység javításának mérőszáma mérheti a kritikus biztonsági bitcoin nyereség egyetlen tételből kijavítására szükséges napok átlagát vagy maximumát.

A cloud incidensek mérőszáma megmutathatja, hogy évente hány a konfigurációhoz köthető felhőbiztonsági problémával szembesülünk.

Will Be Ionis Pharmaceuticals, Inc. A Spinraza eladások jelenleg az összes palackon tüzelnek, de a bejövő verseny megfordíthatja a terápia pályáját.

Krasznay Csaba szerint a javasolt mérőszám egyrészt azt mutatja, hogy a szervezet képes a biztonsági események észlelésére, vagyis látják, amikor kiberbiztonsági probléma van a szervezeten belül. Ez alátámasztja, hogy a biztonsági események detektálására vásárolt eszközeink működnek. Ezen eszközök segítségével láthatóvá tettük a biztonság hiányát. Azok a vállalatok, ahol a vezető vagy más szakember felismerte a kiberbiztonság fontosságát, előre gondolkodnak és úgy tervezik meg vállalati működésüket, hogy az IT-biztonságot is beleépítik.

Ezeknél a vállalatoknál a kiberbiztonságra költött pénz egyértelműen befektetés. A második kategóriába tartozó cégek valamilyen külső kényszer hatására vásárolnak IT-biztonsági megoldásokat, legyen az az anyavállalat előírása vagy valamely beszállító nyomása, törvényi megfelelés kényszere.

JELENTÉS az Equitable Life Assurance Society biztosítótársaság válságáról

Sajnos, ezek a cégek fájdalmas költségként tekintenek a kiberbiztonságra, csak azt látják, hogy ez egy szükséges rossz ahhoz, hogy az üzletüket folytathassák. Ideális esetben a biztonsági megoldások láthatatlanul teszik dolgukat, ami még rosszabb, hiszen pénzt költöttek rá, mégsem látják a különbséget. Egy malware hosszú ideig a hálózatban megbújva szivárogtathatja az adatokat vagy termelheti a kriptovalutát, viszont ez nem látványos, nem veszi észre senki. Ezzel szemben amikor a wifi vagy a levelezés száll el, akkor másodpercek alatt az egész cég felbolydul, és jelzi a hibát.

Ennél a vállalattípusnál is már befektetésként gondolnak a kiberbiztonságra.

Az adatvédelmi szakértő szerint egyébként a nagyvállalati szintű biztonsági megoldások most már a pár fős mikrovállalkozások számára is elérhetők és megfizethetők, így már nem is olyan nagy befektetés a kiberbiztonságra is figyelni.