3 Dvingende grunner til å investere i Cyber ​​Security



<div _ngcontent-c14 = "" innerhtml = "

Begynner med strategi og omfang,

Sikkerhetsvurdering vil gi håp.

Med effekt og prognoser beregnet,

Begrunnelse til styret vil bli validert.

Har du kjempet for å artikulere Return on Investment (ROI) i nettverkssikkerhet til styret? & Nbsp; I så fall er du ikke alene! & Nbsp; Hvis du tror GDPR er nok av en begrunnelse, tenk igjen! Denne artiklen på 4 deler er avgjørende for å hjelpe deg med å rettferdiggjøre sikkerhetsinvesteringer for å beskytte organisasjonen din i 2019. & nbsp; Jeg vil foreslå hvordan du kan gjøre saken din for investeringen du trenger, samt de viktigste faktorene styret vil se etter i ditt tilfelle. & Nbsp; Husk at det er avgjørende for sikkerhetsledere å ikke bare vise forretningsmessige verdier av sikkerhet, men å uttrykke det på en artikulert og overbevisende måte. Jeg har planlagt for hele denne 4-del artikkelen å bli publisert når nyttår begynner, så du vil være klar til å rock-and-roll med styret fra dag 1 av 2019.

Vice president Joe Biden, senter, snakker til konsernsjef under sitt møte i Eisenhower Executive Office Building i Washington fredag ​​31. januar 2014. Fra venstre er Marie Lynch, konsernsjef, Ferdigheter for Chicagolands fremtid, Marlena Sessions, CEO, Seattle / King County (Arbeiderforbunds Investeringsstyret), Gene Sperling, assisterende økonomidirektør og direktør for økonomisk råd, direktør Biden, arbeidssekretær Thomas Perez, Stefani Pashman, konsernsjef, Pittsburgh (arbeidsstyrke investeringsstyret) og Plinio Ayala , Konsernsjef Per Scholas. (AP Photo / Jacquelyn Martin)ASSOCIATED PRESS

De som jobber tett med nettverkssikkerhet, vet at det ikke finnes noen organisasjon som er 100% sikker. & Nbsp; Hvis du ennå ikke har lidd et sikkerhetsbrudd, datalekkasje, skadelig programvare, Angrep på tjenesten eller et annet sikkerhetsproblem, så gratulerer! Men dette kan faktisk påvirke sjansene dine for å rettferdiggjøre en investering. & Nbsp; Det må forstås at fortsatt investering er nødvendig.

Vi står overfor en konstant kamp i dagens mobilforbundne verden. Det er et stadig økende trussellandskap. & Nbsp; Databrudd fortsetter å slå overskrifter og GDPR har stablet på presset for oss for å få sikkerhet rett. & Nbsp; Tatt i betraktning dette, bør ikke styret kaste penger til sikkerhetsinvesteringer? Kanskje. & Nbsp; Men med tanke på det delikate økonomiske klimaet, blir det gjort nedskritt, og tilstrekkelig sikkerhetsutgift er fortsatt en utfordring.

I en ideell verden bør sikkerhetsutgifter være i tråd med kostnadene for sikkerhetsbrudd og de resulterende aktivitetene, inkludert respons, gjenoppretting og forretnings kontinuitet. & Nbsp; Men hvis du er som de fleste bedrifter, har du ikke et stort sikkerhetslag tilgjengelig; eksterne sikkerhetseksperter vil bli påkrevet. & nbsp; I følge IBM, gjennomsnittlig kostnad for en data brudd er $ 3,886 millioner, med en gjennomsnittlig verdi på $ 148 per post.

Trinn 1: Vurder & amp; Prioritere risikoer

For å rettferdiggjøre investeringen i sikkerhet må du vurdere og prioritere organisasjonens risiko.

Risikoen kan ikke fullstendig elimineres, bare redusert. & Nbsp; Sikkerhetsfagfolk trenger å avgjøre risikoen tilstrekkelig adressert av nåværende kontroller, de gjenværende sikkerhetsgapene, om risiko er tilstrekkelig prioritert og nivået på gjenværende risikoeksponering.

Dette oppnås via risikovurdering. & Nbsp; Prosessen kan virke å være kompleks, men å holde det enkelt er nøkkelen. & Nbsp; Det innebærer å identifisere eiendeler, sårbarheter, trusler, risikoscenarier, deres sannsynlighet for forekomst og potensiell innvirkning. & Nbsp; Denne informasjonen vil bidra til å kvantifisere potensielle risikoer for styret. Ved å nøye vurdere risiko for organisasjonen din, vil du kunne utarbeide en veikart for å eliminere de kritiske sikkerhetsgapene og bygge et sammenhengende argument for sikkerhetsinvesteringer.

Prosessen med en risikovurdering innebærer sikkerhetspersonell som utfører følgende trinn:

  • omfang: Omfanget av vurderingen, nettverks- / infrastrukturoppsettet og eiendeler er bestemt. Dette oppnås ved å holde risikobutikker på høyt nivå, spørreskjemaer og intervjuer interessenter.

Det er verdt å merke seg at organisasjonens eiendeler er omfattende. & Nbsp; Aktivene kan dekke folk, lokalene og informasjonen de er ansvarlige for å håndtere. & Nbsp; Å forstå hvilke av disse ressursene som er avgjørende for organisasjonens eksistens og drift, bør være utgangspunktet på dette stadiet.

  • evaluering: Et risikotverksted vil bidra til å identifisere og prioritere forretningsrisiko, systemproblemer, trusler, forretningsmessig påvirkning og sannsynlighet for forekomst. & Nbsp; Sikkerhetskontrollene blir deretter identifisert, vurdert og fulgt av anbefalinger.

Verktøy som inntrengingsdeteksjonssystemer, malware skannere og logganalysatorer kan bidra til å avgjøre hvor sikkerhetsproblemer for tiden eksisterer i organisasjonen. & Nbsp; Brannmurlogger kan identifisere intern og ekstern datastrøm. & Nbsp; Å ha denne informasjonen tilgjengelig kan være svært nyttig som bevis for sikkerhetsinvesteringer.

  • Presentasjon til styret: Informasjonen fra del 1 til del 4 presenteres for styret, vanligvis i form av en rapport og en presentasjon. & Nbsp; I mellomtiden er det fortsatt noen viktige skritt for å gi deg råd!

Mens en risikovurdering er viktig, kan den bare gi et øyeblikksbilde av risiko på et bestemt tidspunkt. & Nbsp; Derfor bør en risikovurdering være en kontinuerlig aktivitet som utføres minst en gang hvert annet år.

For trinn 2 og utover vil informasjonen bli publisert innen kort tid.

">

Begynner med strategi og omfang,

Sikkerhetsvurdering vil gi håp.

Med effekt og prognoser beregnet,

Begrunnelse til styret vil bli validert.

Har du kjempet for å formulere Return on Investment (ROI) i nettverkssikkerhet til styret? I så fall er du ikke alene! Hvis du tror GDPR er nok av en begrunnelse, tenk igjen! Denne artikkelen på 4 deler er viktig for å hjelpe deg med å rettssikkerhetstiltak for å beskytte organisasjonen din i 2019. Jeg vil foreslå hvordan du kan gjøre saken din for investeringen du trenger, samt de viktigste faktorene styret vil se etter i ditt tilfelle . Husk at det er avgjørende for sikkerhetsledere å ikke bare vise forretningsmessige verdier av sikkerhet, men å uttrykke det på en artikulert og overbevisende måte. Jeg har planlagt for hele denne 4-del artikkelen å bli publisert når nyttår begynner, så du vil være klar til å rock-and-roll med styret fra dag 1 av 2019.

Vice president Joe Biden, senter, snakker til konsernsjef under sitt møte i Eisenhower Executive Office Building i Washington fredag ​​31. januar 2014. Fra venstre er Marie Lynch, konsernsjef, Ferdigheter for Chicagolands fremtid, Marlena Sessions, CEO, Seattle / King County (Arbeiderforbunds Investeringsstyret), Gene Sperling, assisterende økonomidirektør og direktør for økonomisk råd, direktør Biden, arbeidssekretær Thomas Perez, Stefani Pashman, konsernsjef, Pittsburgh (arbeidsstyrke investeringsstyret) og Plinio Ayala , Konsernsjef Per Scholas. (AP Photo / Jacquelyn Martin)ASSOCIATED PRESS

De som jobber tett med nettverkssikkerhet, vet at det ikke finnes noen organisasjon som er 100% sikker. Hvis du ennå ikke har lidd et sikkerhetsbrudd, datalekkasje, skadelig programvare, Angrep på tjenesten eller et annet sikkerhetsproblem, så gratulerer! Men dette kan faktisk påvirke sjansene dine for å rettferdiggjøre en investering. Det må forstås at fortsatt investering er nødvendig.

Vi står overfor en konstant kamp i dagens mobilforbundne verden. Det er et stadig økende trussellandskap. Databrudd fortsetter å slå overskrifter og GDPR har stablet på presset for å få sikkerhet rett. Tatt i betraktning dette, bør ikke styret kaste penger til sikkerhetsinvesteringer? Kanskje. Men med tanke på det delikate økonomiske klimaet, blir det gjort nedskritt, og tilstrekkelig sikkerhetsutgift er fortsatt en utfordring.

I en ideell verden bør sikkerhetsutgifter være i tråd med kostnadene for sikkerhetsbrudd og de resulterende aktivitetene, inkludert respons, gjenoppretting og kontinuitet i virksomheten. Men hvis du er som de fleste bedrifter, har du ikke et stort sikkerhetslag tilgjengelig; eksterne sikkerhet eksperter vil være påkrevet. Ifølge IBM er gjennomsnittsprisen for en data brudd på $ 3,86 millioner, med en gjennomsnittsverdi på $ 148 per rekord.

Trinn 1: Vurder og prioritere risikoer

For å rettferdiggjøre investeringen i sikkerhet må du vurdere og prioritere organisasjonens risiko.

Risikoen kan ikke fullstendig elimineres, bare redusert. Sikkerhetsfagfolk trenger å avgjøre risikoen tilstrekkelig adressert av nåværende kontroller, de gjenværende sikkerhetsgapene, om risiko er tilstrekkelig prioritert og nivået på gjenværende risikoeksponering.

Dette oppnås via risikovurdering. Prosessen kan virke å være kompleks, men å holde det enkelt er nøkkelen. Det innebærer å identifisere eiendeler, sårbarheter, trusler, risikoscenarier, deres sannsynlighet for forekomst og potensiell innvirkning. Denne informasjonen vil bidra til å kvantifisere potensielle risikoer for styret. Ved å nøye vurdere risiko for organisasjonen din, vil du kunne utarbeide en veikart for å eliminere de kritiske sikkerhetsgapene og bygge et sammenhengende argument for sikkerhetsinvesteringer.

Prosessen med en risikovurdering innebærer sikkerhetspersonell som utfører følgende trinn:

  • omfang: Omfanget av vurderingen, nettverks- / infrastrukturoppsettet og eiendeler er bestemt. Dette oppnås ved å holde risikobutikker på høyt nivå, spørreskjemaer og intervjuer interessenter.

Det er verdt å merke seg at organisasjonens eiendeler er omfattende. Aktivene kan dekke folk, lokalene og informasjonen de er ansvarlige for å håndtere. Å forstå hvilke av disse ressursene som er avgjørende for organisasjonens eksistens og drift, bør være utgangspunktet på dette stadiet.

  • evaluering: Et risikotverksted vil bidra til å identifisere og prioritere forretningsrisiko, systemproblemer, trusler, forretningsmessig påvirkning og sannsynlighet for forekomst. Sikkerhetskontrollene blir deretter identifisert, vurdert og fulgt av anbefalinger.

Verktøy som inntrengingsdeteksjonssystemer, malware skannere og logganalysatorer kan bidra til å avgjøre hvor sikkerhetsproblemer for tiden eksisterer i organisasjonen. Brannmurlogger kan identifisere intern og ekstern datastrøm. Å ha denne informasjonen tilgjengelig kan være svært nyttig som bevis for sikkerhetsinvesteringer.

  • Presentasjon til styret: Informasjonen fra del 1 til del 4 presenteres for styret, vanligvis i form av en rapport og en presentasjon. I mellomtiden er det fortsatt noen viktige skritt for å gi deg råd!

Mens en risikovurdering er viktig, kan den bare gi et øyeblikksbilde av risiko på et bestemt tidspunkt. Derfor bør en risikovurdering være en kontinuerlig aktivitet som utføres minst en gang hvert annet år.

For trinn 2 og utover vil informasjonen bli publisert innen kort tid.