shunga o'xshash. Aksariyat Axborot xavfsizligi bo'yicha bosh direktorlar (CISO) mablag' olishni ta'kidladilar
Endi chegara muammosi va tashkilotning har bir darajasi xavfsizlikka sezgir.
Bu bor
Kiberxavf birinchi darajali xavfga aylandi va mablag'lar kiberxavfsizlik loyihalari uchun ishlatiladi
taklif qilingan loyihalar hajmi, ular loyihalarga o'zlari e'tiroz bildirganliklari uchun emas (Moore, va boshq., 2015).
yuqori rahbariyat CISO tuzilmasi bu borada amalga oshira olmasligidan xavotirda edi
(Moore va boshq., 2015).
22
ko'proq qilishlari kerak. Qaerda CISO o'z byudjetlari bo'yicha yaxshi javob oldi, lekin buning sababi ko'pincha
3-rasm. Bulutli xavfsizlik bo'yicha investitsiya qarorlari (Moore
va boshqalar, 2015)
Xavfsizlik risklarini boshqarishda etuk yondashuvni ko'rsatadigan (ROI) modeli qo'llanilmoqda
loyihalar uchun muammo emas. Bundan tashqari, ba'zi hollarda, CISOs yuqori rahbariyat izlaydi, deb aytdi
firmalarning o'zlarining xavfsizlik byudjetlari va investitsiyalarning daromadliligiga ustuvor ahamiyat berish haqida xabardorligini oshirdi
3-rasmda bulut xavfsizligi bo'yicha investitsiya qarorlari ro'yxati keltirilgan.
Machine Translated by Google
kiberjinoyatlarning ta'siri xavfi (Moore va boshq., 2015).
4-rasmda ular ro'yxati keltirilgan
sanoatning ilg'or amaliyotlari, ramkalar, firmaga o'tgan hujumlar, miqdoriy o'lchovlar,
sanoatning ilg'or amaliyotlari,
raqobatbardosh ustunlik, umumiy jarayonni takomillashtirish, boshqa va narx
boshqa, boshqa firmalarga o'tgan hujumlar, xarajat bahosi, kengash tavsiyalari, ichak,
qanday tengdoshlar
bulutga asoslangan kiberxavfsizlik vositalarini tanlashda ustuvorliklarni belgilash yondashuvlari.
kamaytirish. Kiberxavfsizlik bo'yicha investitsiya qarorlari qanday qabul qilinishiga javoban, haqiqat
qilmoqdalar. Sanoatga asoslangan amaliyotlar global miqyosda eng ko'p qo'llaniladigan yondashuv bo'lib, undan keyin
4-rasm: Bulutli xavfsizlikda ustuvorlik yondashuvlari (Moore va boshq., 2015)
idrok etilgan xavfning kamayishi rag'batlantiruvchi omil bo'ldi, undan keyin muvofiqlik va sanoatning eng yaxshi
23
Yuqoridagi rasmda bulutga asoslangan xavfsizlik vositalariga ustuvorlik berish yondashuvlari ko'rsatilgan. Kategoriyalar
amaliyotlar.
Umuman olganda, aksariyat firmalar kiberxavfsizlikka sarmoya kiritishga qaror qilishadi, chunki ular kiberxavfsizlikni kamaytirishni xohlashadi
Yuqoridagi rasmda ko'rsatilganidek, investitsion qarorlar qabul qilingan xavflarni kamaytirish, muvofiqlik,
Machine Translated by Google
ramkalar va o'tgan hujumlar. Aslida, ramkaning javobi uchun ishlatiladigan aniq atama
kompaniya, shuningdek, turli xil tartibga solish muvofiqligi va maqsadlari. Ko'pchilikni tahlil qilish
mavjud vositalar va xavfsizlik tizimlari, shuningdek o'qitilgan va malakali resurslarga ega
siyosat va me'yoriy asoslar, o'quv materiallari va xavfsizlik standartlari bo'yicha treninglar
ramkalar bir-biri bilan o'xshash ko'plab xavfsizlik tushunchalarini topishi mumkin.
Misollar
Xavfsizlik tizimlari orasida COBIT, ISO 27000 seriyasi, NIST Maxsus nashriyot 800-53,
tashkilotlarda maxfiy ma'lumotlar bilan shug'ullanadigan xodimlar. Innovatsion va interaktiv ta'lim bilan,
standartlar. Ramkalar ko'pincha maxsus dastur talabini hal qilish uchun moslashtiriladi
va oddiy odamning soddaligidan foydalaning. Garchi ijtimoiy texnikalar
doimiy hushyorlik (Aldawood, Skinner, 2019). Ijtimoiy ishlab chiqilgan hujumlar haqida gap ketganda,
kompaniyaning muayyan ehtiyojlari uchun loyihalarni yaratish kabi. Ba'zi
ramkalar asoslanadi
muhandislik vaqt o'tishi bilan o'sdi, bu hujumlarning muvaffaqiyati zamonaviy profilaktikaga bog'liq
24
hujumlardan oldin va keyin olingan. Doimiy treningdan tashqari, tashkilotlar o'tkazish uchun tanlovga ega
NIST yoki boshqa rasmiy IT-biznes risklarini xaritalash jarayoni (Moore, va boshq., 2015).
Tashkilotlar qo'llayotgan eng samarali yondashuv - bu AT xavfsizligi asoslari va