P:
Kako se IT sigurnost može izmjeriti?
A:Sigurnost IT-a po prirodi je nematerijalni i teško mjerljivi cilj ili usluga. Može biti izuzetno teško točno procijeniti korist od sigurnosnih odredaba ili vidjeti koliko dobro funkcioniraju sigurnosni sustavi. Međutim, unutar sigurnosne industrije pojavile su se neke najbolje prakse za mjerenje učinkovitosti sigurnosnih strategija i sustava.
Jedan od načina za mjerenje IT sigurnosti je tabiranje izvještaja o cyber napadima i cyber prijetnjama tijekom vremena. Ako se ove prijetnje i odgovori kronološki preslikaju, tvrtke se mogu približiti procjeni koliko su sigurnosni sustavi funkcionirali tijekom implementacije. Tvrtke također mogu pregledati ljude koji su na ključnim sigurnosnim položajima kako bi osigurali svojevrsnu "percepciju rizika" koja će se također ugraditi u sigurnosno vrednovanje. Neki stručnjaci preporučuju praćenje povrata ulaganja u sigurnost postavljanjem pravih pitanja onima koji rade na prvom mjestu cyber-sigurnosti i uzimajući sve dolazne podatke kako bi pružili veću sliku za sigurnosne rezultate.
Tvrtke također mogu promicati mjerenje točnosti i sigurnosti razbijanjem sigurnosti na različite njegove komponente. Na primjer, sigurnost krajnje točke specifična je implementacija sigurnosnih praksi za krajnje točke podataka poput zaslona pametnih telefona, tableta i računala. Ostali aspekti sigurnosti podataka uključuju podatke koji se koriste putem mreže, gdje profesionalci mogu koristiti mrežne kontrolne točke za postavljanje sigurnosnih mjerila ili mjeriti sigurnost na druge načine.
Za mnoge IT stručnjake mjerenje sigurnosti predstavlja postupak "ulaz-ulaz, izlaz" gdje stručnjaci za sigurnost prikupljaju podatke o cyber prijetnjama, ubacuju ih u bazu podataka i dolaze s informativnim izvješćima. Ove vrste sofisticirane analize pomažu u pokretanju evaluacije sigurnosnih praksi i pomažu ljudima koji donose odluke da se bave upravljanjem promjenama sigurnosnih strategija. Općenito, IT sigurnost uključuje "životni ciklus sigurnosti" s više koraka i faza za odgovor na prijetnje, a ne samo pružanje statičke vrste zaštite.
