ש:
כיצד ניתן למדוד את אבטחת ה- IT?
ת:אבטחת IT היא מטבעה מטרה או שירות בלתי מוחשי וקשה למדידה. זה יכול להיות קשה ביותר להעריך במדויק את התועלת של הוראות האבטחה, או לראות עד כמה מערכות האבטחה עובדות. עם זאת, בענף האבטחה, התגלו כמה שיטות מומלצות למדידת היעילות של אסטרטגיות ומערכות אבטחה.
אחת הדרכים למדידת אבטחת IT היא טבלאות של דיווחים על מתקפות סייבר ואיומי סייבר לאורך זמן. על ידי מיפוי האיומים והתגובות הללו באופן כרונולוגי, חברות יכולות להתקרב להעריך עד כמה מערכות האבטחה עבדו עם יישומן. חברות יכולות גם לסקר אנשים שנמצאים בתפקידי אבטחה מרכזיים כדי לספק סוג של "תפיסת סיכון" שתזין גם את מידת האבטחה. חלק מהמומחים ממליצים לעקוב אחר החזר ההשקעה על ידי אבטחה על ידי שאילת השאלות הנכונות של מי שעובד בקווי החזית של אבטחת סייבר ולקחת את כל הנתונים הנכנסים כדי לספק תמונה גדולה יותר לתוצאות האבטחה.
חברות יכולות גם לקדם דיוק ומדידת אבטחה על ידי פירוק האבטחה לרכיביה השונים. לדוגמה, אבטחת נקודות קצה היא יישום ספציפי של נוהלי אבטחה עבור נקודות קצה של נתונים כמו מסכי סמארטפון, טאבלטים ומחשבים אישיים. היבטים אחרים של אבטחת מידע כוללים נתונים הנמצאים בשימוש ברשת, כאשר אנשי מקצוע עשויים להשתמש בנקודות ביקורת ברשת כדי לקבוע מדדי אבטחה, או למדוד אבטחה בדרכים אחרות.
עבור אנשי מקצוע רבים בתחום המדידה, מדידת אבטחה היא תהליך "קלט פנימה, קלט החוצה" בו מומחי אבטחה מצטברים נתונים על איומי סייבר, מזינים אותם במסד נתונים ומציגים דוחות אינפורמטיביים. ניתוחים מתוחכמים מסוג זה מסייעים להניע את הערכת נוהלי האבטחה ועוזרים למקבלי החלטות אנושיים להתמודד עם ניהול שינויים באסטרטגיות אבטחה. באופן כללי, אבטחת IT כוללת "מחזור חיי אבטחה" עם שלבים ושלבים רבים להגיב לאיומים, ולא רק לספק סוג הגנה סטטי.
