Q:
ITセキュリティはどのように測定できますか?
A:ITセキュリティは、本質的に、無形で測定が困難な目標またはサービスです。 セキュリティ対策の利点を正確に評価したり、セキュリティシステムがどのように機能するかを確認することは非常に困難です。 ただし、セキュリティ業界では、セキュリティ戦略とシステムの有効性を測定するためのベストプラクティスがいくつか登場しています。
ITセキュリティを測定する1つの方法は、長期にわたるサイバー攻撃とサイバー脅威のレポートを集計することです。 これらの脅威と対応を時系列でマッピングすることにより、企業はセキュリティシステムが実装されたときにどれだけうまく機能しているかを評価することに近づくことができます。 企業は、主要なセキュリティポジションにいるポイントポイントを調査して、セキュリティベンチマークにも使用される一種の「リスク認識」を提供することもできます。 一部の専門家は、サイバーセキュリティの最前線で働く人々に適切な質問をし、すべての着信データを取得してセキュリティ結果の全体像を提供することにより、セキュリティの投資収益率を追跡することを推奨しています。
企業は、セキュリティをさまざまなコンポーネントに分解することにより、精度とセキュリティ測定を促進することもできます。 たとえば、エンドポイントセキュリティは、スマートフォンの画面、タブレット、PCなどのデータエンドポイントに対するセキュリティプラクティスの特定の実装です。 データセキュリティの他の側面には、ネットワークで使用中のデータが含まれます。そこでは、専門家がネットワークチェックポイントを使用してセキュリティベンチマークを確立したり、他の方法でセキュリティを測定したりできます。
多くのIT専門家にとって、セキュリティ測定は、セキュリティの専門家がサイバー脅威に関するデータを集計し、データベースに送り込み、有益なレポートを作成する「入力入力、入力」プロセスです。 これらの高度な分析は、セキュリティ慣行の評価を促進し、人間の意思決定者がセキュリティ戦略の変更管理に対処するのに役立ちます。 一般に、ITセキュリティには、静的な保護を提供するだけでなく、脅威に対応するための複数の手順と段階からなる「セキュリティライフサイクル」が含まれます。
