Цель Начальное Значение
Имя Описание Производительность Значение
Система показателей безопасности и защиты данных Пример стратегии безопасности данных с KPI, которые помогают рассчитать риски, отследить работу ответственной команды и проверить достигнутые результаты. Узнать больше: https://bscdesigner.ru/cybersecurity-strategy.htm 66,3% 66,3
Финансы Если мы достигнем превосходства в обеспечении безопасности данных, какие результаты смогут увидеть заинтересованные стороны? 28,66% 28,66
Сокращение потенциального финансового ущерба, связанного с утечкой данных 28,66% 28,66
Стоимость утечки данных на запись 37,14% 2,7
Стоимость утечки данных (прямые расходы) Криминалистическая экспертиза, следствие, штрафы, компенсации 32,5% 540 000
Стоимость оттока клиентов 45% 5 280 000
Стоимость потерянной возможности 0% 48 000
Снижение рисков для безопасности и защиты данных 66,7% 66,7
Общие данные Для получения реальных данных свяжите индикаторы с соответствующими ССП 0
LTV Пожизненная ценность клиента 12 000
Отток клиентов, связанный с утечкой данных Потеря клиентов, связанная с нарушением безопасности данных 1,1
Количество клиентов 40 000
Потеря потенциальных клиентов 4
Количество записей данных 200 000
Клиенты Каковы ожидания внешних и внутренних клиентов в контексте безопасности данных? 66,7% 66,7
Снижение рисков для безопасности и защиты данных 66,7% 66,7
Раннее обнаружение рисков и быстрое реагирование 71,33% 71,33
Готовность системы защиты данных 96% 96
Назначение сотрудника, ответственного за защиту данных 100% 100
Отслеживание явного согласия 100% 100
Процедура отчетности об утечке данных 80% 80
Реализация прав доступа, исправления, удаления 100% 100
Право на переносимость данных 100% 100
Взвешенный индекс риска 66,7% 66,7
События с критическим уровнем риска 75% 1
Важные события, связанные с риском 50% 5
События, связанные со средним уровнем риска 30% 14
События, связанные с низким уровнем риска 70% 12
Внутренние процессы Как можно достичь превосходства в области защиты и безопасности данных? 71,33% 71,33
Раннее обнаружение рисков и быстрое реагирование 71,33% 71,33
Среднее время обнаружения 70% 60
Среднее время реагирования 76,67% 7
Создание плана снижения рисков 92% 92
Регулярный аудит системы безопасности данных 97,87% 97,87
Тестирование реагирования на инцидент 92% 92
Сокращение комплексности ИТ и данных 96,22% 96,22
Индекс комплексности защиты данных 96,22% 96,22
Число пользователей с высочайшим уровнем доступа 100% 6
Время деактивации учетных данных для входа 99,94% 4
% конфиденциальных данных, контролируемых DLP-системой 83,06% 94
Автоматическое шифрование данных и резервное копирование 100% 100
% обновлений ПО для обеспечения безопасности данных 94,12% 98
Охват автоматизации 97% 97
Обучение и рост Какие навыки и инфраструктура нам требуются для создания более безопасных бизнес-систем? 98,51% 98,51
Регулярный аудит системы безопасности данных 97,87% 97,87
Регулярный анализ рисков 66,67% 6
Регулярная оценка рисков, которым подвергаются конфиденциальные данные 100% 100
Сканирование уязвимостей 100% 100
Тест на проникновение 100% 100
Тестирование в режиме red team 100% 100
Количество повторных утечек данных 93,6% 2
Обучение персонала по теме безопасности данных 100% 100
Степень проникновения обучения в сфере безопасности данных 97% 97
Показатель успешности теста на фишинг 100% 1,2