17.05.2011

Индекс кибербезопасности

Я уже писал про ежегодный индекс заражения вредоносным кодом, предложенный компанией Cisco. Идея такого индекса понятна - отслеживать тенденции в области угроз ИБ. И вот новый проект от известного в области ИБ специалиста - Дэна Гира (совместно с Макулом Париком) - Index of Cyber Security.

В отличие от иных, достаточно формальных методов измерения (число вредоносных узлов, число заражений, объем спама и т.д.), в данном случае оценивается мнение около 300 специалистов по всему миру. Т.е. это в чистом виде экспертная оценка, которая транслируется в ответы на заранее заданные вопросы по пятибальной шкале.

Пока этот проект находится только в самом начале этого пути. Авторы (хотят тот же Гир активно и уже несколько лет занимается исследованиями в области измерений ИБ) сами до конца не понимают, какую практическую пользу извлечь из этого индекса. Одним из вариантов является применение его при страховании информационных рисков (Макул Парик как раз и занимается такими вещами).

ЗЫ. В апреле индекс вырос на 2% по сравнению с мартом 2011 года.

7 коммент.:

Евгений Родыгин комментирует...

Ну вот... а что я говорил...
Скоро будут созданы оценки на основе твиттера фейсбука и т.д.

Алексей Лукацкий комментирует...

Ну не скажи. Тут достойные люди участвуют

Turkish комментирует...

То же самое исследование в рамках твиттера-фейсбука будет маркетинговым исследованием ожиданий потребителей в кибербезопасности. За счет "недостойности" тамошних обитателей ;)

Евгений Родыгин комментирует...

Кирсан Илюмжинов - достойнейший человек, с инопланетянами общался...

Но я не с критикой... На мой взгляд это единственный и правильный выход вполне достоверный в условиях кризиса количественных показателей.
В таких исследованиях главное - уровень доверия...

Алексей Лукацкий комментирует...

Наш (Cisco) индекс вполне себе количественный и точный. Но только годовой и только по заражениям интернет

Евгений Родыгин комментирует...

http://goo.gl/V4Kfy

securityinform комментирует...

Мне кажется, что сложно как-то прогнозировать индекс сразу по всем угрозам. Отдельно по заражениям - да, отдельно по атакам - тоже нормально, а вот всё вместе... Мешанина, непонятно зачем нужная.