CSIS: Поднимая планку кибербезопасности

По материалам Center for Strategic and International Studies (CSIS)

Кибербезопасность – часть более крупной корпоративной стратегии управления рисками и соблюдения законности. Управление компьютерными рисками становится вопросом, входящим в круг ответственности совета директоров компании. В настоящем докладе даются указания по способам соблюдения ответственности за кибербезопасность.

Получение прибыли за счет компьютеров и сетей ничего не подозревающих компаний и государственных органов стало крупным бизнесом. Ни одна компания или организация не может игнорировать безопасность своих сетей; они становятся постоянным источником системной опасности, которая угрожает их долговременному благополучию и рентабельности. Компаниям приходится обеспечивать безопасность своих сетей, если они готовы взять на себя ответственность и старательно ее соблюдать.

Последние несколько лет появился новый подход к обеспечению кибербезопасности, разработанный на основе анализа данных об удавшихся кибератаках. На смену использовавшимся ранее реакционным методам обеспечения безопасности приходят постоянный анализ и снижение уровня угроз. Здесь сочетаются постоянный мониторинг состояния сети с относительно прямой стратегией снижения уровня риска. Использующиеся при данном подходе стратегии уменьшают возможность осуществления кибератак, заставляя их организаторов разрабатывать все более изощренные (и более дорогие) методы или вынуждая их отказаться от их проведения. Сочетание постоянного мониторинга и стратегии снижения уровня риска служит основой для обеспечения большей безопасности киберпространства.

Полная версия доклада «CSIS. Raising the Bar for Cybersecurity».