ІТ-безпека вимірювань – наскільки добре він мій доларів витрачаються безпеки

Старк простої причини відносно низьких бюджетних пріоритетів для ІТ-безпеки є той простий факт, що переважна частина ІТ-бюджету має бути скоєно для підтримки інфраструктури і користувачів подальшим розвитком цих же систем для задоволення постійно зростаючих потреб бізнесу. ІТ-безпеки завжди впав довгий шлях вниз тотем пріоритети Однак потреба для захисту ІТ-ресурсів від зовнішніх і внутрішніх загроз викликало зміна підходу в останні роки. Питання в тому, як організації та підприємства знають, що насправді генерує максимальний прибуток від долара витрачати на безпеку?

Враховуючи абстрактний характер ІТ-безпека, продуктивність може бути розумно вимірюється у відносній формі з використанням оцінки тенденцій і контрольних стандартів, на колег по галузі. Це тільки один раз послужний список метрик було встановлено, що бізнес може дивитися очно, наскільки добре вона витрачає бюджети ІТ-безпеки та які втрати очікуваної від загроз безпеки ІТ-інфраструктури. Від спроби реалізувати ІТ-безпеки метрик без належного контролю над процесом і ідентифікація ключових показників ефективності, що буде включати в себе системи збалансованих показників буде тільки сприяти безліч зібраних даних, але мало за внесок у бізнес. Суто технічний характер ІТ-функції і ще складніші області ІТ-безпеки не піддається легко розуміється нетехнічних менеджерів у той час як управління ІТ самі часто не охоплюють необхідність економічного обгрунтування для виділення бюджету.

Це буде важливо, щоб ІТ-експерта з безпеки бере участь у розробці системи збалансованих показників та визначення ключових показників ефективності, що до неї увійдуть разом з відносного ваги. Не менш важливо, що частина команди виявлення та визначення метрики здатний зрозуміти бізнес наслідки інциденту безпеки для бізнесу з точки зору альтернативної вартості. На відміну від продажу, яка має певне значення, як ви визначаєте ІТ-інцидентів безпеки з метою ІТ-метрик безпеки? Більше того, як ви приписуєте вартість у доларах, щоб такої події? Проблеми також виникають враховуючи нестійкий характер спектра виникаючих загроз як бездротові і мобільні пристрої збільшується технології, коротше ваші показники змінять таким чином роблячи регулярно з року в рік, як порівняння проблематично, як не зрівняється з подібним.

Взагалі бажано, щоб зберегти ключові показники ефективності та збалансованої системи показників метрики якомога простішим і уникати використання занадто багато для того, щоб зберігати ясність. Бізнес-менеджери хочуть, щоб мати можливість зосередитися на ключових областях, які вимагають, щоб їх управління часом, в той час як ІТ-консультанти повинні бути в змозі продемонструвати виправданою бізнес-план для бюджетів для підвищення ІТ-безпеки, заснованої на операційний бізнес потреб, а не технічною майстерністю. Встановлення показників, технічних і нетехнічних менеджерів погоджує і зрозуміти є чудовою відправною точкою для оцінки продуктивності ІТ-безпеки.