Материал раздела Основной
Искусство, а не точная наука: как составить бюджет на кибербезопасность
Компании чаще всего выделяют на кибербезопасность от 10 до 25% бюджета IT-отдела или отталкиваются от трат сходных компаний. Однако Александр Ковалевский, гендиректор «Бастион» (входит в холдинг «Гарда»), советует использовать риск-ориентированный подход
1. Нарисуйте матрицу угроз
— Составьте список возможных угроз, с которыми компания может столкнуться в процессе деятельности.
— Спрогнозируйте вероятность наступления каждой из них, опираясь на личную оценку и мнения экспертов.
— Распределите угрозы по ячейкам матрицы.
Вот как выглядит такая матрица:
Угрозы, получившие оценку 9 и 6, представляют для компании большую опасность, получают высокий приоритет и требуют скорейшего устранения. Угрозы среднего уровня (с оценкой 4 и 3) должны быть устранены в плановом порядке. Угрозы с оценкой 2 и 1 имеют низкий приоритет.