Měření kybernetické bezpečnosti bývá složité
Zejména u malých podniků mohou obvykle využívané komplexní klíčové výkonnostní ukazatele daleko přesahovat kapacity i zdroje, které jsou k dispozici.
Při hodnocení vašich opatření v oblasti kybernetické bezpečnosti se proto zaměřte na to, na čem skutečně záleží. Použijte následující ukazatele, které doporučuje web business2community.com.
Náklady na jeden incident
Nejde jen o to, kolik utratíte za bezpečnostní software a analýzu, ale také o to, jak tyto incidenty zasahují vaši produktivitu nebo ziskovost. Posouzení monetárního dopadu všech incidentů je proto velmi důležité.
Počet zaznamenaných incidentů
Měřte prostě počet bezpečnostních incidentů, ke kterým dochází ve vašich systémech. O některých incidentech se sice možná ani nedozvíte, takže to nemusí být snadné. Existují však služby poskytující automatická upozornění na slabá místa vašich systémů.
Počet velkých incidentů
Když shromažďujete data o počtu incidentů, měli byste je také segmentovat – alespoň na velké a malé incidenty.
- Velké incidenty: Jsou to ty, které mají přímý dopad na vaši společnost a mají potenciál ohrozit kritické části firemní infrastruktury, případně vám mohou způsobit největší finanční výdaje či ztráty.
- Malé incidenty: Měli byste vědět, kolik jich máte, i když jsou menší. Sem patří např. phishingový útok, který byl okamžitě rozpoznán. I malé incidenty mají vliv na ziskovost firmy. Jejich řešení a totiž v celkovém součtu může být nákladné, proto dávejte pozor i na ně.
Dopad na zákazníka
Shromažďujte i data o tom, jak incidenty omezují nebo obtěžují vaše zákazníky. Ochrana vašich zákazníků je koneckonců velmi důležitá, takže o tomto prostě musíte vědět.
-jk-