Информационные технологии значительно расширили возможности бизнеса. Однако новые возможности всегда сопряжены с новыми рисками, и чем сильнее основная деятельность компании зависит от информационных технологий, тем выше риск осуществления по отношению к ней различных угроз, например финансового мошенничества или хищения конфиденциальной информации. 

Реализация бизнес-моделей, основывающихся на сотрудничестве с партнерами, все более изощренные атаки на системы безопасности и непрерывное усложнение инфраструктур приводят к тому, что для управления рисками уже недостаточно обширного спектра существующих технологий обеспечения безопасности, внедряемых в оперативном режиме для решения отдельных задач. 

Подход компании LETA заключается в стратегическом, комплексном управлении рисками, охватывающем основные области ИТ-безопасности – защиту информации, выявление угроз и уязвимостей, защиту приложений, управление данными и доступом. 

Анализ рисков – основа всей деятельности по проектированию систем ИБ. Именно по результатам анализа и строится работа по созданию как аппаратно-программной защиты, так и по построению работающей организационной и документарной системы. 

Для анализа рисков компания LETA разработала собственную методику и соответствующее программное обеспечение – LETA Аsset Inventory Module и LETA Risk Assessment Module, которые опираются на такие стандарты и методики, как ISO 27003, CRAMM, OCTAVE, NIST 800-30, Microsoft. The Security Risk Management Guide. 

Однако классический анализ рисков выглядит как малопонятный внешнему наблюдателю перечень в таблицах. Такие таблицы могут использовать в ежедневной работе специалисты по ИБ, но они практически не применимы для презентаций и отчетов для руководства и других заинтересованных лиц не из сферы информационной безопасности, хотя именно эти отчеты являются отправной точкой для принятия решения по финансированию необходимых работ. 

Понимая, что помимо удобного и функционального инструментария для анализа рисков специалистам ИБ необходимо иметь возможность понятной подачи этого анализа, эксперты LETA разработали матрицу «Улитка LETA», которая применяется для визуализации работ по анализу рисков. 

Матрица представляет из себя спираль, на которой против часовой стрелки расположены названия рисков, каждый из которых имеет свою цветовую гамму: от красного цвета, обозначающего самый высокий риск, до зеленого, обозначающего самый малый риск. 

«Во многих компаниях системы обеспечения безопасности являются фрагментированными, – говорит Андрей Конусов, Генеральный директор компании LETA. – Однако природа растущих угроз такова, что внедрение точечных решений с целью защиты от злоумышленников больше не является хорошим способом защиты бизнеса. Наша компания стремится разрабатывать и открывать новые подходы, которые позволят нашим клиентам проще обеспечивать безопасность, адаптироваться к новым потребностям бизнеса и повышать его эффективность, а не просто защищать от угроз. На наш взгляд, путь к укреплению безопасности начинается со стратегии управления рисками, которая ограничивает влияние угроз, повышает устойчивость бизнеса и позволяет предприятию более уверенно и спокойно вести бизнес».