СДЕЛАТЬ СЕЙЧАС
MFA (Multi-Factor Authentication) — ALE −8M, ROI 650%
SIEM/UEBA — MTTD (Mean Time To Detect) 204→24 ч
IRP (Incident Response Plan) + tabletop — обязательный минимум
Резервное копирование — RTO < 4 ч
Управление патчами — закрывает 80% известных векторов
ЗАПЛАНИРОВАТЬ
ISO 27001 — бизнес-драйвер (business enabler)
Red Team — стратегический тест реальной готовности
ZTNA (Zero Trust Network Access) — безопасный рост
SOC 2 Type II — обязателен для SaaS-продаж
Threat hunting — проактивный поиск угроз
ДЕЛЕГИРОВАТЬ
Vendor Risk Management — управление рисками поставщиков
DLP (Data Loss Prevention) — автоматизировать
Обучение пользователей — передать HR/коммуникациям
CSPM (Cloud Security Posture Mgmt) — делегировать cloud-операциям
Хранение логов и compliance-архивы — автоматизировать
ОТЛОЖИТЬ/УБРАТЬ
New firewall — встроенный MFA+EDR достаточно
Separate SOC — MSSP (Managed Security Service Provider) дешевле
Custom SIEM rules — до стабилизации базовых
Отдельный email gateway — встроенные фильтры достаточны
Видео по security awareness — заменить tabletop-учениями
← Низкая ценность для бизнеса (Low Business Value)
X: Ценность для бизнеса + Соответствие (Compliance) →
Высокая ценность для бизнеса (High Business Value) →
Y: Снижение рисков (Risk Reduction Value) ↑
Топ-5 финальных приоритетов
1. MFA: ALE -8M, ROI 650%, quick win
2. SIEM: MTTD 204→24 ч
3. IRP + tabletop: обязательный baseline
4. ISO 27001: business enabler для enterprise
5. IAM centralisation: масштабирование без роста риска
Правило 3-5-3: максимум 5 годовых инициатив, из них 3 обязательных. 23 приоритета × 12 человек = гарантированный провал. 4 приоритета × 12 человек = исполнение.
Стратегия без приоритизации — это список желаний. Стратегия с приоритизацией — это план с шансом на исполнение. 23 приоритета × 12 человек = гарантированный провал. 4 приоритета × 12 человек = исполнение.