V:
Kako je mogoče izmeriti varnost IT?
A:Varnost IT je po svoji naravi neoprijemljiv in težko merljiv cilj ali storitev. Zelo težko je natančno oceniti korist varnostnih določb ali videti, kako dobro delujejo varnostni sistemi. Vendar so se znotraj varnostne industrije pojavile nekatere najboljše prakse za merjenje učinkovitosti varnostnih strategij in sistemov.
Eden od načinov za merjenje varnosti IT je tabiranje poročil o kibernetskih napadih in kibernetskih grožnjah skozi čas. S kronološkim preslikavanjem teh groženj in odzivov se podjetja lahko približajo oceni, kako dobro so varnostni sistemi delovali med njihovim izvajanjem. Podjetja lahko tudi pregledajo ljudi, ki so na ključnih varnostnih položajih, da zagotovijo nekakšno "percepcijo tveganja", ki se bo vključila tudi v varnostno primerjavo. Nekateri strokovnjaki priporočajo sledenje donosnosti naložb v varnost, tako da postavljajo prava vprašanja tistim, ki delajo v prvi vrsti kibernetske varnosti, in upoštevajo vse vhodne podatke, da bi zagotovili večjo sliko za varnostne rezultate.
Podjetja lahko tudi spodbujajo merjenje natančnosti in varnosti tako, da varnost razdelijo na različne komponente. Na primer varnost končne točke je specifično izvajanje varnostnih praks za končne točke podatkov, kot so zasloni pametnih telefonov, tabličnih računalnikov in osebnih računalnikov. Drugi vidiki varnosti podatkov vključujejo podatke, ki se uporabljajo v omrežju, kjer lahko strokovnjaki uporabljajo mrežne kontrolne točke za določitev varnostnih meril ali merijo varnost na druge načine.
Za številne strokovnjake za IT je merjenje varnosti postopek "vhod, vstop", pri katerem varnostni strokovnjaki zbirajo podatke o kibernetskih grožnjah, jih vnašajo v bazo podatkov in oblikujejo informativna poročila. Te vrste sofisticirane analize pomagajo spodbuditi oceno varnostnih praks in ljudem, ki sprejemajo odločitve, pomagajo pri upravljanju sprememb za varnostne strategije. Na splošno varnost IT vključuje "življenjski cikel varnosti" z več koraki in fazami za odzivanje na grožnje, ne pa zgolj zagotavljanje statične vrste zaščite.
