mn, mm,,m

Procjena i upravljanje rizikom

Svaka uprava zaslužuje razumjeti rizike kojima je organizacija izložena.

Za objektivnu procjenu rizika kibernetičke sigurnosti potrebni su znanje, iskustvo i nepristranost – upravo to su vrijednosti koje najviše njegujemo. Procjene koje provodimo su detaljne, rezultati su jasno razumljivi, a naše preporuke usklađene su sa mogućnostima klijenata i rizikom kojem je izložen.

Upravljanje rizikom osnova je kibernetičke sigurnosti

Česta je zabluda da provjera kibernetičke sigurnosti poput skaniranja ranjivosti ili penetracijskog testiranja daje dobar uvid u stanje sigurnosti, no ovi postupci imaju nekoliko ozbiljnih nedostataka:

  • Rezultati pokazuju stanje u trenutku testa. Već slijedeći dan mogu se pojaviti nove ranjivosti koje test nije uzeo u obzir.
  • Ovakvi testovi ne predstavljaju realnu sliku napada na sustave jer su vremenski i resursima ograničeni, dok bi stvarno zainteresirani napadač posvetio napadu neusporedivo više vremena i resursa.

Za uspješnu obranu, organizacija mora uspostaviti procese koji će uvijek osiguravati učinkovitu identifikaciju rizika, te brzo donošenje i provedbu odluka o mjerama zaštite.

Sustav upravljanja rizikom je osnova kibernetičke sigurnosti svake organizacije i neizostavan zahtjev svake regulative iz ovog područja. Testiranja sigurnosti samo su jedan njegov mali dio.