Зрелость процессов против сложных инструментов: почему правильно организованные команды выигрывают

Фундамент кибербезопасности любого бизнеса - четко описанные и формализованные процессы. Без этой базы внедрение самых современных инструментов не повысит уровень защищенности компании. 

В новой статье для «IT Channel News» ведущий эксперт департамента кибербезопасности UDV Group Николай Нагдасев рассказал о типовых ошибках в организации процессов ИБ, которые приводят к тому, что функциональность средств защиты присутствует, но фактически не используется, а также - какие метрики реально отражают зрелость ИБ-процессов и как их можно повысить с помощью управленческих мер. 

Спойлер: инструменты не заменяют процессы, а зрелость ИБ не определяется количеством (и сложностью) внедренных средств защиты.  Инструменты должны сокращать цепочку действий от обнаружения до нейтрализации угрозы, поэтому ключевым моментом при выборе продукта остается вопрос - для какой задачи и в рамках какого процесса он будет использоваться? 

Полную версию статьи можно прочитать по ссылке.