久精品国产-日本精品99-亚洲精品一二,精品国产乱码一区二区三,免费a级毛片,97久久欧美国产亚洲

大多數(shù)安全指標(biāo)是為運(yùn)營(yíng)團(tuán)隊(duì)制定的，而非企業(yè)領(lǐng)導(dǎo)者。通用漏洞披露（CVE）數(shù)量、補(bǔ)丁率和工具覆蓋率有助于追蹤進(jìn)展，但它們無(wú)法回答對(duì)董事會(huì)來(lái)說(shuō)至關(guān)重要的問(wèn)題：一次數(shù)據(jù)泄露實(shí)際會(huì)讓我們付出多少代價(jià)？我們已經(jīng)排除了多少風(fēng)險(xiǎn)？這項(xiàng)投資在哪些方面能產(chǎn)生影響？  

傳統(tǒng)指標(biāo)存在不足主要有以下幾個(gè)關(guān)鍵原因：  

它們展示的是活動(dòng)，而非影響。說(shuō)上季度修復(fù)了3000個(gè)漏洞，并不能說(shuō)明其中是否有與關(guān)鍵系統(tǒng)相關(guān)的漏洞。它告訴你做了什么，而不是什么變得更安全了。

它們忽略了風(fēng)險(xiǎn)暴露之間的關(guān)聯(lián)方式。單個(gè)配置錯(cuò)誤可能看起來(lái)微不足道，直到它與身份問(wèn)題或平面網(wǎng)絡(luò)段相結(jié)合。大多數(shù)指標(biāo)并不能反映攻擊者是如何將弱點(diǎn)串聯(lián)起來(lái)以獲取關(guān)鍵資產(chǎn)的。  

它們忽略了財(cái)務(wù)影響。違規(guī)成本并非一刀切。這取決于從檢測(cè)時(shí)間、數(shù)據(jù)類型到云復(fù)雜性和人員配置差距等各種因素，而大多數(shù)儀表盤從未涉及這些因素。  

業(yè)務(wù)價(jià)值評(píng)估（BVA）有助于彌合技術(shù)發(fā)現(xiàn)與企業(yè)實(shí)際需要了解的內(nèi)容之間的差距。它通過(guò)基于實(shí)際研究的違規(guī)成本建模，將暴露數(shù)據(jù)與財(cái)務(wù)影響聯(lián)系起來(lái)。評(píng)估應(yīng)基于諸如IBM數(shù)據(jù)泄露成本報(bào)告等來(lái)源的信息輸入，該報(bào)告概述了影響事件成本的因素——從檢測(cè)到數(shù)據(jù)泄露的速度，到IT環(huán)境的復(fù)雜程度。IBM利用這些因素對(duì)數(shù)據(jù)泄露發(fā)生后的成本進(jìn)行事后分析，但也可以根據(jù)組織的實(shí)際情況，利用這些因素對(duì)數(shù)據(jù)泄露可能產(chǎn)生的成本進(jìn)行“預(yù)先”估算。  

這就是業(yè)務(wù)價(jià)值評(píng)估（BVA）的用武之地。它并非追蹤表面指標(biāo)，而是從結(jié)果的角度重新定義網(wǎng)絡(luò)安全。它改變了討論的方向。它從單純計(jì)算整改措施，轉(zhuǎn)變?yōu)檎故境晒?。它清晰呈現(xiàn)了風(fēng)險(xiǎn)暴露如何造成影響、什么至關(guān)重要，以及安全投資在哪些方面能夠帶來(lái)可衡量的價(jià)值。這為安全負(fù)責(zé)人提供了所需的背景信息，讓他們能夠充滿信心地支持決策。  

說(shuō)風(fēng)險(xiǎn)已經(jīng)降低是一回事。而用金錢、時(shí)間或業(yè)務(wù)影響來(lái)表明這意味著什么則是另一回事。這正是業(yè)務(wù)價(jià)值評(píng)估（BVA）的設(shè)計(jì)目的所在。它將安全工作與業(yè)務(wù)其他部門真正關(guān)心的成果聯(lián)系起來(lái)。一項(xiàng)業(yè)務(wù)價(jià)值評(píng)估應(yīng)關(guān)注三件事：  

成本規(guī)避——根據(jù)您所處環(huán)境中的風(fēng)險(xiǎn)，一次違規(guī)可能會(huì)造成多少成本，通過(guò)解決正確的風(fēng)險(xiǎn)暴露能預(yù)防其中多少成本？  

成本削減——安全工作在哪些方面有助于削減開(kāi)支？這可能包括縮小手動(dòng)測(cè)試范圍、降低補(bǔ)丁管理成本，或者通過(guò)展示更優(yōu)的風(fēng)險(xiǎn)狀況來(lái)改善保險(xiǎn)狀況。  

效率提升——通過(guò)為團(tuán)隊(duì)設(shè)定更合理的優(yōu)先級(jí)，并將無(wú)需人工干預(yù)的工作自動(dòng)化，你能節(jié)省多少時(shí)間和精力？  

這些實(shí)際數(shù)據(jù)有助于安全領(lǐng)域的領(lǐng)導(dǎo)者們做出更完善的規(guī)劃、更明智地投入資金，并在決策或預(yù)算面臨風(fēng)險(xiǎn)時(shí)提供有力依據(jù)。  

數(shù)據(jù)泄露造成的財(cái)務(wù)影響會(huì)隨著延遲的每一天而增加。涉及身份信息泄露或影子數(shù)據(jù)的事件如今需要290多天才能得到控制。在此期間，企業(yè)會(huì)遭遇收入損失、運(yùn)營(yíng)停滯以及長(zhǎng)期的聲譽(yù)損害。此外，IBM的報(bào)告顯示，70%的數(shù)據(jù)泄露會(huì)導(dǎo)致重大運(yùn)營(yíng)中斷，其中許多企業(yè)永遠(yuǎn)無(wú)法完全恢復(fù)。  

業(yè)務(wù)價(jià)值評(píng)估（BVA）使該時(shí)間線更加清晰。它能確定最有可能延長(zhǎng)事件的風(fēng)險(xiǎn)因素，并根據(jù)您所在的行業(yè)和組織情況估算延遲造成的成本。它還有助于評(píng)估預(yù)防性控制措施的回報(bào)。例如，IBM發(fā)現(xiàn)，部署了有效的自動(dòng)化和基于人工智能的補(bǔ)救措施的公司，其違規(guī)成本最多可降低220萬(wàn)美元。  

一些組織在價(jià)值未明確定義時(shí)會(huì)猶豫是否采取行動(dòng)。這種拖延是有代價(jià)的。業(yè)務(wù)價(jià)值評(píng)估（BVA）應(yīng)包含一個(gè) “不作為成本” 模型，用于估算公司因未處理風(fēng)險(xiǎn)敞口而每月遭受的損失。我們發(fā)現(xiàn)，對(duì)于大型企業(yè)而言，這一代價(jià)可能超過(guò)50萬(wàn)美元。

但認(rèn)識(shí)到不作為的代價(jià)只是成功的一半。要真正改變結(jié)果，安全負(fù)責(zé)人需要利用這種認(rèn)識(shí)來(lái)指導(dǎo)戰(zhàn)略并爭(zhēng)取跨部門支持。  

安全團(tuán)隊(duì)的工作做得有多好，這毫無(wú)疑問(wèn)。問(wèn)題在于，傳統(tǒng)指標(biāo)并不總能體現(xiàn)他們工作的“意義”。補(bǔ)丁數(shù)量和工具覆蓋范圍并非董事會(huì)關(guān)心的內(nèi)容。他們想知道實(shí)際受到保護(hù)的是什么。業(yè)務(wù)價(jià)值評(píng)估（BVA）有助于理清頭緒，展示日常安全工作如何幫助企業(yè)避免損失、節(jié)省時(shí)間并增強(qiáng)韌性。  

它還能讓艱難的對(duì)話變得更容易。無(wú)論是證明預(yù)算合理、向董事會(huì)詳細(xì)說(shuō)明風(fēng)險(xiǎn)，還是回答保險(xiǎn)公司的問(wèn)題，業(yè)務(wù)價(jià)值評(píng)估（BVA）都能為安全負(fù)責(zé)人提供可靠的依據(jù)。它展示了團(tuán)隊(duì)在哪些方面發(fā)揮了作用——減少繁瑣工作、減少第三方測(cè)試，以及改進(jìn)組織處理風(fēng)險(xiǎn)的方式。  

最重要的是，它讓所有人達(dá)成共識(shí)。安全、IT和財(cái)務(wù)部門無(wú)需再猜測(cè)彼此的優(yōu)先級(jí)。他們可以基于相同的數(shù)據(jù)開(kāi)展工作，聚焦真正重要的事項(xiàng)，并在關(guān)鍵時(shí)刻更快地行動(dòng)。  

這種轉(zhuǎn)變帶來(lái)了實(shí)質(zhì)性的差異。安全團(tuán)隊(duì)不再是只會(huì)說(shuō)“不”的部門，而是開(kāi)始成為幫助企業(yè)向前發(fā)展的團(tuán)隊(duì)。借助BVA，領(lǐng)導(dǎo)層終于有了一種清晰的方式來(lái)審視進(jìn)展、做出更明智的決策，并在風(fēng)險(xiǎn)演變?yōu)楦髥?wèn)題之前加以應(yīng)對(duì)。