Я уже писал про ежегодный индекс заражения вредоносным кодом, предложенный компанией Cisco. Идея такого индекса понятна - отслеживать тенденции в области угроз ИБ. И вот новый проект от известного в области ИБ специалиста - Дэна Гира (совместно с Макулом Париком) - Index of Cyber Security.
В отличие от иных, достаточно формальных методов измерения (число вредоносных узлов, число заражений, объем спама и т.д.), в данном случае оценивается мнение около 300 специалистов по всему миру. Т.е. это в чистом виде экспертная оценка, которая транслируется в ответы на заранее заданные вопросы по пятибальной шкале.
Пока этот проект находится только в самом начале этого пути. Авторы (хотят тот же Гир активно и уже несколько лет занимается исследованиями в области измерений ИБ) сами до конца не понимают, какую практическую пользу извлечь из этого индекса. Одним из вариантов является применение его при страховании информационных рисков (Макул Парик как раз и занимается такими вещами).
ЗЫ. В апреле индекс вырос на 2% по сравнению с мартом 2011 года.
В отличие от иных, достаточно формальных методов измерения (число вредоносных узлов, число заражений, объем спама и т.д.), в данном случае оценивается мнение около 300 специалистов по всему миру. Т.е. это в чистом виде экспертная оценка, которая транслируется в ответы на заранее заданные вопросы по пятибальной шкале.
Пока этот проект находится только в самом начале этого пути. Авторы (хотят тот же Гир активно и уже несколько лет занимается исследованиями в области измерений ИБ) сами до конца не понимают, какую практическую пользу извлечь из этого индекса. Одним из вариантов является применение его при страховании информационных рисков (Макул Парик как раз и занимается такими вещами).
ЗЫ. В апреле индекс вырос на 2% по сравнению с мартом 2011 года.
Ну вот... а что я говорил...
ОтветитьУдалитьСкоро будут созданы оценки на основе твиттера фейсбука и т.д.
Ну не скажи. Тут достойные люди участвуют
ОтветитьУдалитьТо же самое исследование в рамках твиттера-фейсбука будет маркетинговым исследованием ожиданий потребителей в кибербезопасности. За счет "недостойности" тамошних обитателей ;)
ОтветитьУдалитьКирсан Илюмжинов - достойнейший человек, с инопланетянами общался...
ОтветитьУдалитьНо я не с критикой... На мой взгляд это единственный и правильный выход вполне достоверный в условиях кризиса количественных показателей.
В таких исследованиях главное - уровень доверия...
Наш (Cisco) индекс вполне себе количественный и точный. Но только годовой и только по заражениям интернет
ОтветитьУдалитьhttp://goo.gl/V4Kfy
ОтветитьУдалитьМне кажется, что сложно как-то прогнозировать индекс сразу по всем угрозам. Отдельно по заражениям - да, отдельно по атакам - тоже нормально, а вот всё вместе... Мешанина, непонятно зачем нужная.
ОтветитьУдалить