пятница, 26 октября 2012 г.

Управление рисками - основа управления безопасностью

Большинство организаций не понимают, как управлять рисками. Действительно, очень не многие этим занимаются. Тем не менее, мы живем в мире, полном рисков. Как правило, мы куда больше боимся летать, чем ездить на машинах, несмотря на то, что шанс попасть в автокатастрофу куда выше, чем оказаться в терпящем крушение авиалайнере. Людям свойственно чувствовать себя дома в большей безопасности, нежели в не его, несмотря на то, что большинство трагедий на самом деле по статистике случается с людьми в собственных домах.

Любой, кто хотя бы бегло знаком с оценкой рисков понимает, что люди могут вполне осознавать, что авиа перелеты безопаснее поездок на автомобиле, но страх полета все равно в большинстве случаев выше.

То же несоответствие наблюдается и в управление рисками ИБ. Современное распределение бюджета как раз основывается больше на эмоциях (в-первую очередь, страхом руководства организации), нежели на расчетах. Огромные суммы тратятся на средства защиты - межсетевые экраны, системы обнаружения/предотвращения вторжений, антивирусы, системы мониторинга событий... но почему-то практически не уделяя внимания не менее важному направлению - реагированию на инциденты.

Несмотря на значительные инвестиции в средства защиты информации, нарушения безопасности происходят довольно часто. По данным Ponemon Institute Research из 583 опрошенных американских компаний, абсолютное большинство (90%) сталкивались с инцидентами информационной безопасности в 2011 году. Кроме того, более половины компаний сообщили, что у них нет уверенности, что они в состоянии предотвратить подобные инциденты в будущем.

Другое недавнее исследование Ponemon Institute Research установило, что среднее время устранения последствий кибер-атак составляет 18 дней.

Факты очевидны: инциденты ИБ неизбежны и устранение их последствий занимают слишком много времени. Почему столь мало инвертируется в управление инциденты и столь неоправданно много в средства защиты?

С помощью систем управления событиями и информационной безопасностью (SIEM), отражающих различные инциденты ИБ крупные компании вынуждены наблюдать за огромным количеством предупреждений SIEM каждый день. И крайне сложно расставить приоритеты - на какие события необходимо реагировать в первую очередь.

Но приоритеты можно расставить на стадии оценки рисков, даже, если быть точнее, оценки последствий инцидентов ИБ, а главное, еще на этом этапе проработать механизм реагирования на те или иные инциденты. А статистика нарушений позволит скорректировать управление рисками.

Источник: scmagazine.com

Комментариев нет:

Отправить комментарий