.jpg)
Большинство организаций не понимают, как управлять рисками. Действительно, очень не многие этим занимаются. Тем не менее, мы живем в мире, полном рисков. Как правило, мы куда больше боимся летать, чем ездить на машинах, несмотря на то, что шанс попасть в автокатастрофу куда выше, чем оказаться в терпящем крушение авиалайнере. Людям свойственно чувствовать себя дома в большей безопасности, нежели в не его, несмотря на то, что большинство трагедий на самом деле по статистике случается с людьми в собственных домах.
name='more'>
.jpg)
Любой, кто хотя бы бегло знаком с оценкой рисков понимает, что люди могут вполне осознавать, что авиа перелеты безопаснее поездок на автомобиле, но страх полета все равно в большинстве случаев выше.То же несоответствие наблюдается и в управление рисками ИБ. Современное распределение бюджета как раз основывается больше на эмоциях (в-первую очередь, страхом руководства организации), нежели на расчетах. Огромные суммы тратятся на средства защиты - межсетевые экраны, системы обнаружения/предотвращения вторжений, антивирусы, системы мониторинга событий... но почему-то практически не уделяя внимания не менее важному направлению - реагированию на инциденты.
.jpg)
Несмотря на значительные инвестиции в средства защиты информации, нарушения безопасности происходят довольно часто. По данным Ponemon Institute Research из 583опрошенных американских компаний, абсолютное большинство (90%) сталкивались с инцидентами информационной безопасности в 2011 году. Кроме того, более половины компаний сообщили, что у них нет уверенности, что они в состоянии предотвратить подобные инциденты в будущем.
Другое недавнее исследование Ponemon Institute Researchустановило, что среднее время устранения последствий кибер-атак составляет 18 дней.
Факты очевидны: инциденты ИБ неизбежны и устранение их последствий занимают слишком много времени. Почему столь мало инвертируется в управление инциденты и столь неоправданно много в средства защиты?
.jpg)
С помощью систем управления событиями и информационной безопасностью (SIEM), отражающих различные инциденты ИБ крупные компании вынуждены наблюдать за огромным количеством предупреждений SIEMкаждый день. И крайне сложно расставить приоритеты - на какие события необходимо реагировать в первую очередь.
Но приоритеты можно расставить на стадии оценки рисков, даже, если быть точнее, оценки последствий инцидентов ИБ, а главное, еще на этом этапе проработать механизм реагирования на те или иные инциденты. А статистика нарушений позволит скорректировать управление рисками.
Источник: scmagazine.com
