Опубликовано 15.08.2023, 18:08

Искусство, а не точная наука: как составить бюджет на кибербезопасность

Инструкции Бастион (входит в холдинг «Гарда»)

Компании чаще всего выделяют на кибербезопасность от 10 до 25% бюджета IT-отдела или отталкиваются от трат сходных компаний. Однако Александр Ковалевский, гендиректор «Бастион» (входит в холдинг «Гарда»), советует использовать риск-ориентированный подход

Фото: Владимир Гердо / ТАСС

1. Нарисуйте матрицу угроз

— Составьте список возможных угроз, с которыми компания может столкнуться в процессе деятельности.

— Спрогнозируйте вероятность наступления каждой из них, опираясь на личную оценку и мнения экспертов.

— Распределите угрозы по ячейкам матрицы.

Вот как выглядит такая матрица:

Фото: РБК

Угрозы, получившие оценку 9 и 6, представляют для компании большую опасность, получают высокий приоритет и требуют скорейшего устранения. Угрозы среднего уровня (с оценкой 4 и 3) должны быть устранены в плановом порядке. Угрозы с оценкой 2 и 1 имеют низкий приоритет.