Kolik investovat do IT bezpečnosti?

1. 10. 2015 v sekci Glosa

Co všechno by měla zohlednit vaše organizace, když určuje rozpočet na IT bezpečnost?
Kolik peněz se vyplatí vynaložit a kolik už ne?
Na začátek si přiznejme jeden smutný fakt.

Z ekonomického hlediska nad námi mají útočníci navrch

Existuje plno undergroundových fór, kde zločinci snadno získají nástroje i technickou podporu, kterou potřebují k zorganizování útoku. Přestože na jaře se kladným hrdinům ve stálém boji s hackery podařilo dočasně sestřelit Darkode, jedno z největších hackerských fór.

Sehnat si v online světě ty správné kybernetické zbraně byste svedli i vy. Stačilo by trochu zapátrat.
Firmy tak musí vynaložit více peněz na ochranu svých systémů než útočníci na jejich prolomení.

Mým úkolem a posláním je těmto temným bojovníkům z virtuálních zločineckých hnízd znepříjemňovat život a kazit záměry. Být vždy o krok napřed a připravovat je o jejich výhody. Zajišťovat, aby i útočníci museli na dosažení svých cílů vynaložit obrovské prostředky.

Aby se jim útočit ani nevyplatilo.

Světové ekonomické fórum radí, jak vyčíslit rizika útoků

Právě určení možných dopadů a rizik spojených s kyberútoky je podle něj klíčové při rozhodování o tom, kolik peněz do IT bezpečnosti investovat.

A tak začalo fórum při letošním výročním zasedání vytvářet jednotný návod, jak rizika posuzovat.

Jak moc jsme zranitelní a o co můžeme přijít?

V matematice se k této otázce vztahuje funkce “riskované hodnoty” (value-at-risk). Vždy hledáme kompromis mezi získanou hodnotou na jedné straně a potenciálním rizikem na straně druhé.

Firma se třeba rozhodne přesunout svá data do veřejného prostředí cloudu. Spoustu věcí tím zjednoduší, současně ale nad svým majetkem ztrácí kontrolu. Vyplatí se to i za takovou cenu? A je možné riziko zmírnit investicí do bezpečnostních technologií?

Zamyslet se vždy musíme i nad tím, jak kvalitní jsou naše zabezpečovací systémy.

Kdo mě může ohrozit?

Dosud jsme mluvili hlavně o zločincích, kterým jde v první řadě o peníze. Jenže kromě nich se mnoho organizací bude muset do budoucna připravit také na terorismus, špionáž či útoky nějak související s válečnými konflikty.

Takovéto útoky bývají často financované přímo vládami států. Proto mohou mít v zádech rafinované technologie a značné finanční zdroje.

Proč by někdo útočil právě na vaši organizaci? Co cenného od vás může získat?

Jaký typ majetku chráníme?

Zabezpečovat můžeme nehmotný majetek – třeba adresy IP nebo soukromá data. O hmotný majetek (infrastrukturu, systémy či výrobní kapacity) můžeme přijít tehdy, když například útok na čas vyřadí provoz.

Organizace si musí spočítat případný finanční dopad takového porušení bezpečnosti, a tomu přizpůsobit své výdaje na zabezpečení. Nemá cenu schovávat pět kabátů do betonového trezoru pod zemí. Cena trezoru by byla vyšší než hodnota toho, co chráníme. Nechoďme s kanónem na vrabce.

Většina firem bohužel stále chodí spíš s vrabcem na kanóny.


3 způsoby, jak se stát snadným terčem

Pravděpodobnost, že právě na vás někdo zaútočí, narůstá, když…

  1. Máte hodnotný majetek nebo cenná data. Taková, která se dají dobře prodat. A nebo když vám hrozí velké ztráty z vyřazení provozu. Čím vyšší hodnotu má váš majetek, tím větší zdroje budou ochotní útočníci investovat, aby dosáhli svého.

  2. Útočník ví, kde jste zranitelní. Pokud si vybírá z několika organizací s podobným majetkem nebo podobnými daty, vybere si tu nejslabší. Tak jako si vlk ve stádě vyhlíží slabou ovci.

  3. Používáte zastaralé systémy, které je snadné prolomit. Ty útočníky přímo přitahují.

 

Jak určuje vaše organizace riziko a dopad případného útoku?
A jak rozhoduje, kolik investovat do IT bezpečnosti?


Možná byste byli překvapeni, kolik organizací o těchto souvislostech vůbec neuvažuje.

Vaše SOCA

Zdroj






Tento web používá cookies. Více informací ROZUMÍM