Факты
August 2

Этапы совершенства: Понимание уровней зрелости

Организациям рекомендуется достичь согласованного уровня зрелости по всем восьми стратегиям смягчения последствий, прежде чем рассматривать вопрос о переходе на более высокий уровень. Это обеспечивает сбалансированный подход к кибербезопасности, сводя к минимуму слабые места, которыми могут воспользоваться злоумышленники.

Выбор целевого уровня зрелости должен основываться на риск-ориентированном подходе, принимая во внимание конкретные обстоятельства организации и меняющийся характер кибер-угроз, что позволяет эффективно расставлять приоритеты по обеспечению безопасности.

📌 Нулевой уровень зрелости: указывает на существенные недостатки в системе кибербезопасности организации, облегчающие её использование злоумышленниками.

📌 Первый уровень зрелости: нацелен на элементарную кибер-гигиену для защиты от злоумышленников с использованием широкодоступных инструментов и техник. Этот уровень подходит для организаций, стремящихся защитить себя от общих, нецелевых кибер-угроз.

📌 Второй уровень зрелости: обеспечивает более совершенную защиту от противников, которые готовы вкладывать больше усилий и ресурсов, нацеливаясь на конкретную организацию. Этот уровень предполагает более жёсткий контроль и более быстрое реагирование.

📌 Третий уровень зрелости: представляет собой наивысший стандарт кибербезопасности в рамках модели, направленный на защиту от высокопрофессиональных противников, которые нацелены на конкретные организации с использованием передовых тактик.