Procjena i upravljanje rizikom
Svaka uprava zaslužuje razumjeti rizike kojima je organizacija izložena.
Za objektivnu procjenu rizika kibernetičke sigurnosti potrebni su znanje, iskustvo i nepristranost – upravo to su vrijednosti koje najviše njegujemo. Procjene koje provodimo su detaljne, rezultati su jasno razumljivi, a naše preporuke usklađene su sa mogućnostima klijenata i rizikom kojem je izložen.
Upravljanje rizikom osnova je kibernetičke sigurnosti
Česta je zabluda da provjera kibernetičke sigurnosti poput skaniranja ranjivosti ili penetracijskog testiranja daje dobar uvid u stanje sigurnosti, no ovi postupci imaju nekoliko ozbiljnih nedostataka:
- Rezultati pokazuju stanje u trenutku testa. Već slijedeći dan mogu se pojaviti nove ranjivosti koje test nije uzeo u obzir.
- Ovakvi testovi ne predstavljaju realnu sliku napada na sustave jer su vremenski i resursima ograničeni, dok bi stvarno zainteresirani napadač posvetio napadu neusporedivo više vremena i resursa.
Za uspješnu obranu, organizacija mora uspostaviti procese koji će uvijek osiguravati učinkovitu identifikaciju rizika, te brzo donošenje i provedbu odluka o mjerama zaštite.
Sustav upravljanja rizikom je osnova kibernetičke sigurnosti svake organizacije i neizostavan zahtjev svake regulative iz ovog područja. Testiranja sigurnosti samo su jedan njegov mali dio.