Дослідження та порівняльний аналіз методів оцінки пріоритетності обробки кіберінцидентів з урахуванням визначених рівнів критичності

Abstract

У роботі докладно описані методи визначення критичності кіберінцидентів та засоби посилення захисту від загроз комп’ютерної безпеки. У результаті роботи мета була досягнута: були проведені дослідження та порівняльний аналіз існуючих методів визначення критичності кіберінцидентів, визначено актуальні рівні критичності кіберінцидентів для подій у кіберпросторі України, а також були сформовані практичні рекомендації посилення кібербезпеки для будь-яких видів організацій. Подальші дослідження мають бути спрямовані на забезпечення доступності автоматизованих методів обробки кіберінцидентів з використанням машинного навчання та сценаріїв реагування і на дослідження можливостей із спробами розробки універсального ефективного методу пріорітезації кіберінцидентів, який буде релевантним для будь-якої організації.

The work describes in detail methods for determining the criticality of cybersecurity incidents and means of strengthening protection against computer security threats. 5 As a result of the work, the goal was achieved: research and comparative analysis of existing methods for determining the criticality of cybersecurity incidents were conducted, the current levels of criticality of cybersecurity incidents for events in the cyberspace of Ukraine were determined, and practical recommendations for strengthening cybersecurity for all types of organizations were formed. Further research should be aimed at ensuring the availability of automated methods for handling cybersecurity incidents using machine learning and response scenarios and at exploring the possibilities of trying to develop a universally effective method for prioritizing cybersecurity incidents that would be relevant to any organization.