Ztráta peněz i reputace firmy? Tomu zabrání SMC

A právě ty mohou nerespektováním informační bezpečnosti přijít nejen o značný obnos peněz, ale také o reputaci, kterou v některých případech nelze získat zpět. O tom, že dodržování pravidel ale ani tak neznamená vždy výhru jsme se několikrát přesvědčili u svých klientů. Bohužel i firmy, které jsou špičkou v informační bezpečnosti a ctí veškerá bezpečnostní pravidla, mohou být obětí úspěšného útoku.

Největší problém vidíme ve vnímání informační bezpečnosti jako dvou oddělených celků. Jeden celek je technická bezpečnost neboli ta, kterou řeší ICT oddělení a druhým celkem je procesní bezpečnost, kterou řeší bezpečnostní manager, pokud je tato role zvolena. Tyto dvě oblasti spolu často nespolupracují a vedení společnosti tedy nemá správné informace ke svým rozhodnutím.

Jako jediné řešení vidíme ve spojení informací technické a procesní bezpečnosti a nasazení analytických nástrojů pro účely systému podpory rozhodování, který jediný umožňuje správné určení priorit a efektivní zacílení zdrojů.

Nedávno jsme proto představili službu Security Management Center (SMC) přinášející do České republiky koncept GRC (Governance, Risk Management and Compliance).

Co GRC přináší firmám v oblasti bezpečnosti

Koncepce GRC je unikátní právě tím, že dokáže sloučit technické, procesní a manažerské vstupy. Rozsáhlá znalostní báze vyvolává schopnost nahradit praktické informace klientů heuristickými modely.

GRC dokáže data analyzovat a následně vizualizovat tak, aby výsledkům rozuměli nejen odborníci v oblasti IT či bezpečnosti, ale aby se v nich orientovalo i samotné vedení společnosti.

GRC modeluje budoucí vývoj bezpečnosti společnosti. Díky předpovědi možných budoucích scénářů jsou uživatelé služby naváděni k tomu, aby provedli jen ta nejlepší rozhodnutí při správném určování priorit a efektivním zacílením zdrojů.

Výhodou je bezesporu také fakt, že metoda GRC, respektive stav bezpečnosti po jejím zavedení, je analyzována a prezentována pomocí kvantitativních finančních metrik. Ti, kteří se pro GRC rozhodnou, tak mohou v praxi vidět finanční přínosy či ztráty, které stojí za každým bezpečnostním rozhodnutím.

Implementace služby, tedy poskytnutí vstupních dat a napojení datových zdrojů, nám přitom zabere jen několik hodin. U firem s komplexnějším prostředím pár dní.

Díky SMC znají naši klienti odpovědi na tyto otázky (a to na pár kliků myší):

• Jaká je efektivita výdajů na bezpečnost?
• Jaké budou CAPEX a OPEX výdaje?
• Jaký výsledek přinesou investice do jednotlivých bezpečnostních technologií?
• Na co má smysl se zaměřit?
• Jaká je důležitost konkrétních incidentů?
• Jaká finanční ztráta se skrývá za neshodami, které zjistil náš audit?
• Jaké jsou reálné finanční sankce, které nás mohou postihnout?
• Kde je ochrana osobních údajů nedostatečná?