Angesichts der aktuellen Finanzlage stehen die Cybersicherheitsbudgets möglicherweise auf dem Prüfstand, zusammen mit allen anderen Ausgaben, und stehen in einigen Fällen auf dem Prüfstand. Eine der besten Möglichkeiten für Sicherheitsverantwortliche, ihr Sicherheitsbetriebsprogramm zu schützen, besteht darin, dafür zu sorgen Ausrichtung auf die Geschäftsprioritäten ihrer Führungsteams und Vorstände. Ein wichtiger Teil davon ist die Bereitstellung von Kennzahlen, die die Wirksamkeit des Programms belegen. Metriken entwickeln Für Ihre Sicherheitsabläufe ermöglichen Sie Ihren Stakeholdern, den aktuellen Status des Programms zu verfolgen und zu erfahren, wie das Programm die Geschäftsziele unterstützt.
Das Security Operations Center ist eine geschäftskritische Funktion, aber die Wirksamkeit des SOC zu messen ist nicht einfach. Organisationen können aus einer Vielzahl unterschiedlicher Ansätze wählen. Die Reaktionsgeschwindigkeit bei Sicherheitsmaßnahmen ist ein wichtiger Aspekt und kann den entscheidenden Unterschied zwischen einer schnell eingedämmten Kompromittierung und einer katastrophalen Datenschutzverletzung ausmachen.
Beginnen Sie daher mit grundlegenden Kennzahlen wie z mittlere Zeit zum Erkennen (MTTD) und mittlere Reaktionszeit (MTTR) ermöglichen es Ihnen und Ihren Stakeholdern, einen besseren Einblick in die Abläufe zu gewinnen, bessere Investitionsentscheidungen zu treffen und der Geschäftsleitung und dem Vorstand einen Mehrwert zu bieten.
Verbessern Sie Ihre Effektivität
Das Hauptziel eines robusten Sicherheitsbetriebsprogramms sollte darin bestehen, ein Unternehmen zu entlasten's MTTD und MTTR, um den Schaden zu begrenzen, der Ihrem Unternehmen durch einen Cybervorfall entsteht.
MTTD misst die Zeit, die benötigt wird, um eine potenzielle Sicherheitsbedrohung zu entdecken. Diese Kennzahl hilft Ihnen, die Effektivität Ihrer Organisation zu verstehen's Sicherheitsbetrieb und Ihr Team's Geschwindigkeit und Fähigkeit, eine Bedrohung zu erkennen. Daher besteht das Ziel darin, diese Kennzahl so niedrig wie möglich zu halten, um die Auswirkungen einer Kompromittierung auf Ihr Unternehmen zu reduzieren.
Gleichzeitig hilft Ihnen MTTR dabei, die Zeit zu messen, die benötigt wird, um auf eine erkannte Bedrohung zu reagieren. Eine längere Reaktionszeit weist darauf hin, dass eine Kompromittierung zu einer schädlichen Datenschutzverletzung führen könnte. Das Ziel besteht darin, Ihre Reaktion zu beschleunigen und Ihr Risiko zu verringern, genau wie bei MTTD.
Sowohl MTTD als auch MTTR sind wichtige Kennzahlen zur Messung und Verbesserung Ihres Teams's Fähigkeiten, da es von entscheidender Bedeutung ist, die Effektivität Ihres Teams als Ihrer Organisation zu verfolgen'Die Reife wächst. Wie bei jedem grundlegenden Geschäftsbetrieb sollten Sie zur Weiterentwicklung Ihrer Organisation die betriebliche Effektivität messen, um festzustellen, ob Ihre Organisation ihre KPIs und SLAs erreicht.
Neben MTTD und MTTR gibt es weitere Kennzahlen, die Sie überwachen sollten, um sicherzustellen, dass Sie die betriebliche Effektivität effektiv messen und kommunizieren.
Sicherstellung des Erfolgs von Sicherheitsoperationen
Hier sind die sieben Kennzahlen, die Sie messen sollten, um zu erkennen, wo Ihr Sicherheitsbetriebsprogramm möglicherweise verbessert werden muss.
Alarmzeit bis zur Triage (TTT): Misst das Team's Fähigkeit, einen Alarm dringend zu untersuchen. Es hilft Ihnen, den Grad der Reaktionsfähigkeit auf Bedrohungen in Echtzeit zu verstehen. Dies könnte darauf hindeuten, dass Ihr Team möglicherweise zusätzliches Personal benötigt, um seinen Überwachungsschwerpunkt einzugrenzen, oder dass Sie über genügend Personal verfügen, um eine größere Überwachungslast zu bewältigen.
Alarmzeit zur Qualifizierung (TTQ): Misst und gibt an, wie lange es dauert, bis ein Alarm vollständig untersucht und qualifiziert ist. TTQ hilft Ihnen, Blockaden zu erkennen und Ihr Team zu verstehen's Umfang, wenn es um die Qualifizierung von Bedrohungen geht.
Zeit zur Untersuchung der Bedrohung (TTI): Misst und gibt an, wie viele Stunden es dauert, eine qualifizierte Bedrohung gründlich zu untersuchen. Es ermöglicht Ihnen, Engpässe zu erkennen und Ihr Team zu verstehen's Fähigkeiten bei der effizienten Untersuchung von Bedrohungen.
Zeit zur Mitigierung (TTM): Misst die Zeit, die benötigt wird, um einen Vorfall zu entschärfen und das unmittelbare Geschäftsrisiko zu bewältigen. TTM hilft Ihnen zu verstehen, wie schnell Ihr Team das Problem entschärfen kann, um eine aktive Bedrohung zu stoppen oder zu verhindern.
Zeit zur Erholung (TTV): Misst die Zeit, die zur vollständigen Wiederherstellung nach einem Vorfall benötigt wird. Durch die Messung des TTV können Sie herausfinden, wie schnell Ihr Sicherheitsteam und andere Beteiligte den Betrieb vollständig wieder normalisieren können. Es können auch Engpässe im Betrieb und in der Zusammenarbeit festgestellt werden.
Zeit bis zur Erkennung des Vorfalls (TTD): Misst die Zeit, die benötigt wird, um zu bestätigen, dass ein Vorfall ursprünglich erkannt und letztendlich qualifiziert wurde. TTD ist ein entscheidender Indikator für die Wirksamkeit von Sicherheitsmaßnahmen, da es die Zeit angibt, die benötigt wird, um Bedrohungen zu identifizieren, die tatsächlich zu Vorfällen geführt haben.
Zeit bis zur Reaktion auf den Vorfall (TTR): Misst die Zeitdauer, die benötigt wird, um einen bestätigten Vorfall vollständig zu untersuchen und abzumildern. Die TTR ist ein wesentliches Maß für die Wirksamkeit von Sicherheitsabläufen, da sie die Zeit darstellt, die für die Analyse und Eindämmung von Bedrohungen benötigt wird, die zu einem Vorfall geführt haben.
Metriken sollen durch die Erfassung, Analyse und Berichterstattung von Daten Erkenntnisse über die Wirksamkeit, Leistung und Verantwortlichkeit Ihres Sicherheitsprogramms liefern. Sie geben Ihnen auch die Möglichkeit, Engpässe im Prozess aufzudecken und zu identifizieren, wo Werkzeuge oder Prozesse überarbeitet werden müssen. Alle Geschäftsprozesse müssen gemessen werden, um sich zu verbessern, und Sicherheitsabläufe sind in dieser Hinsicht nicht anders. Der Nachweis der Effektivität anhand von Kennzahlen ist ein notwendiges Element, um dem gesamten Unternehmen einen Mehrwert zu bieten.
