Этапы совершенства: Понимание уровней зрелости
Организациям рекомендуется достичь согласованного уровня зрелости по всем восьми стратегиям смягчения последствий, прежде чем рассматривать вопрос о переходе на более высокий уровень. Это обеспечивает сбалансированный подход к кибербезопасности, сводя к минимуму слабые места, которыми могут воспользоваться злоумышленники.
Выбор целевого уровня зрелости должен основываться на риск-ориентированном подходе, принимая во внимание конкретные обстоятельства организации и меняющийся характер кибер-угроз, что позволяет эффективно расставлять приоритеты по обеспечению безопасности.
📌 Нулевой уровень зрелости: указывает на существенные недостатки в системе кибербезопасности организации, облегчающие её использование злоумышленниками.
📌 Первый уровень зрелости: нацелен на элементарную кибер-гигиену для защиты от злоумышленников с использованием широкодоступных инструментов и техник. Этот уровень подходит для организаций, стремящихся защитить себя от общих, нецелевых кибер-угроз.
📌 Второй уровень зрелости: обеспечивает более совершенную защиту от противников, которые готовы вкладывать больше усилий и ресурсов, нацеливаясь на конкретную организацию. Этот уровень предполагает более жёсткий контроль и более быстрое реагирование.
📌 Третий уровень зрелости: представляет собой наивысший стандарт кибербезопасности в рамках модели, направленный на защиту от высокопрофессиональных противников, которые нацелены на конкретные организации с использованием передовых тактик.