Δεδομένου του τρέχοντος χρηματοπιστωτικού κλίματος, οι προϋπολογισμοί για την ασφάλεια στον κυβερνοχώρο ενδέχεται να είναι υπό αναθεώρηση, μαζί με όλες τις άλλες δαπάνες, και, σε ορισμένες περιπτώσεις, για το μπλοκ κοπής. Ένας από τους καλύτερους τρόπους για τους ηγέτες ασφαλείας να προστατεύσουν το πρόγραμμα λειτουργιών ασφαλείας τους είναι να διασφαλίσουν ευθυγράμμιση με τις επιχειρηματικές προτεραιότητες των εκτελεστικών ομάδων και των διοικητικών συμβουλίων τους. Ένα σημαντικό μέρος αυτού είναι η παροχή μετρήσεων που αποδεικνύουν την αποτελεσματικότητα του προγράμματος. Ανάπτυξη μετρήσεων για τις λειτουργίες ασφαλείας σας θα επιτρέψει στους ενδιαφερόμενους φορείς σας να παρακολουθούν την τρέχουσα κατάσταση του προγράμματος καθώς και τον τρόπο με τον οποίο το πρόγραμμα υποστηρίζει τους επιχειρηματικούς στόχους.
Το κέντρο επιχειρήσεων ασφαλείας είναι μια κρίσιμη για τις επιχειρήσεις λειτουργία, αλλά η μέτρηση της αποτελεσματικότητας του SOC δεν είναι εύκολη. Οι οργανισμοί μπορούν να επιλέξουν από μια μεγάλη ποικιλία διαφορετικών προσεγγίσεων. Η ταχύτητα απόκρισης στις λειτουργίες ασφαλείας είναι μια σημαντική πτυχή και μπορεί να κάνει τη διαφορά μεταξύ ενός συμβιβασμού που περιορίζεται γρήγορα και μιας καταστροφικής παραβίασης δεδομένων.
Επομένως, ξεκινώντας με βασικές μετρήσεις όπως π.χ μέσος χρόνος εντοπισμού (MTTD) και ο μέσος χρόνος απόκρισης (MTTR) θα επιτρέψουν τόσο σε εσάς όσο και στα ενδιαφερόμενα μέρη σας να αποκτήσετε μεγαλύτερη εικόνα για τις λειτουργίες και να λάβετε καλύτερες επενδυτικές αποφάσεις, καθώς και να δείξετε αξία στην εκτελεστική ηγεσία και το διοικητικό συμβούλιο.
Βελτιώστε την αποτελεσματικότητά σας
Ο κύριος στόχος ενός προγράμματος ανθεκτικών λειτουργιών ασφάλειας θα πρέπει να είναι η υποβάθμιση ενός οργανισμού»s MTTD και MTTR για να περιορίσετε οποιαδήποτε ζημιά προκληθεί στον οργανισμό σας από περιστατικό στον κυβερνοχώρο.
Το MTTD μετρά τον χρόνο που χρειάζεται για να ανακαλύψει μια πιθανή απειλή για την ασφάλεια. Αυτή η μέτρηση σάς βοηθά να κατανοήσετε την αποτελεσματικότητα του οργανισμού σας»τις λειτουργίες ασφαλείας και την ομάδα σας»ταχύτητα και ικανότητα αναγνώρισης μιας απειλής. Επομένως, ο στόχος είναι να διατηρήσετε αυτήν τη μέτρηση όσο το δυνατόν χαμηλότερα, προκειμένου να μειωθεί ο αντίκτυπος ενός συμβιβασμού στον οργανισμό σας.
Εν τω μεταξύ, το MTTR σάς βοηθά να μετρήσετε τον χρόνο που χρειάζεται για να απαντήσετε σε μια απειλή μόλις εντοπιστεί. Ένας υψηλότερος χρόνος απόκρισης υποδηλώνει ότι ένας συμβιβασμός θα μπορούσε να οδηγήσει σε επιζήμια παραβίαση δεδομένων. Ο στόχος είναι να επιταχύνετε την απόκρισή σας και να μειώσετε τον κίνδυνο, όπως και το MTTD.
Τόσο το MTTD όσο και το MTTR είναι βασικές μετρήσεις για τη μέτρηση και τη βελτίωση της ομάδας σας»s ικανότητες αφού είναι ζωτικής σημασίας να παρακολουθείτε την αποτελεσματικότητα της ομάδας σας ως οργανισμού σας»η ωριμότητα μεγαλώνει. Όπως κάθε θεμελιώδης επιχειρηματική λειτουργία, για να ωριμάσει ο οργανισμός σας θα πρέπει να μετρήσετε τη λειτουργική αποτελεσματικότητα για να προσδιορίσετε εάν ο οργανισμός σας επιτυγχάνει τους KPI και τα SLA του.
Εκτός από το MTTD και το MTTR, υπάρχουν και άλλες μετρήσεις που πρέπει να παρακολουθείτε για να βεβαιωθείτε ότι μετράτε και επικοινωνείτε αποτελεσματικά τη λειτουργική αποτελεσματικότητα.
Διασφάλιση της επιτυχίας των λειτουργιών ασφάλειας
Ακολουθούν οι επτά μετρήσεις που πρέπει να μετρήσετε για να δείτε πού μπορεί να χρειάζεται βελτιώσεις το πρόγραμμα λειτουργιών ασφαλείας σας.
Χρόνος συναγερμού για διαλογή (TTT): Μετρά την ομάδα»την ικανότητα να επιθεωρεί επειγόντως έναν συναγερμό. Σας βοηθά να κατανοήσετε το επίπεδο ανταπόκρισης στις απειλές σε πραγματικό χρόνο. Αυτό θα μπορούσε να υποδηλώνει ότι η ομάδα σας μπορεί να χρειαστεί επιπλέον προσωπικό για να περιορίσει την εστίασή της στην παρακολούθηση ή ότι έχετε αρκετό προσωπικό για να αναλάβει μεγαλύτερο φόρτο παρακολούθησης.
Ώρα συναγερμού για να πληροίτε τις προϋποθέσεις (TTQ): Μετρά και υποδεικνύει πόσο χρόνο χρειάζεται ένας συναγερμός για να διερευνηθεί πλήρως και να πιστοποιηθεί. Το TTQ σάς βοηθά να εντοπίσετε τα μπλοκαρίσματα και να κατανοήσετε την ομάδα σας»s πεδίο εφαρμογής όσον αφορά τις ειδικές απειλές.
Χρόνος απειλής προς διερεύνηση (TTI): Μετρά και υποδεικνύει τον αριθμό των ωρών που χρειάζονται για τη διεξοδική διερεύνηση μιας εγκεκριμένης απειλής. Σας δίνει τη δυνατότητα να εντοπίσετε τα σημεία συμφόρησης και να κατανοήσετε την ομάδα σας»τις δυνατότητες κατά τη διερεύνηση απειλών με αποτελεσματικό τρόπο.
Ώρα για μετριασμό (TTM): Μετρά το χρονικό διάστημα που απαιτείται για τον μετριασμό ενός περιστατικού και την αντιμετώπιση του άμεσου επιχειρηματικού κινδύνου. Το TTM σάς βοηθά να κατανοήσετε πόσο γρήγορα η ομάδα σας μπορεί να μετριάσει το πρόβλημα για να σταματήσει ή να εμποδίσει μια ενεργή απειλή.
Χρόνος ανάκαμψης (TTV): Μετρά το χρόνο που απαιτείται για την πλήρη ανάκαμψη από ένα περιστατικό. Η μέτρηση του TTV σάς βοηθά να καταλάβετε πόσο γρήγορα η ομάδα ασφαλείας σας και άλλοι εμπλεκόμενοι μπορούν να επαναφέρουν πλήρως τις λειτουργίες στην κανονικότητα. Μπορούν επίσης να βρεθούν σημεία συμφόρησης στις λειτουργίες και τη συνεργασία.
Χρόνος ανίχνευσης περιστατικού (TTD): Μετρά το χρόνο που χρειάζεται για να επιβεβαιωθεί ότι ένα Συμβάν ανιχνεύτηκε αρχικά και τελικά πιστοποιήθηκε. Το TTD είναι ένας κρίσιμος δείκτης της αποτελεσματικότητας των λειτουργιών ασφαλείας καθώς καταδεικνύει τον χρόνο που απαιτείται για τον εντοπισμό απειλών που οδήγησαν στην πραγματικότητα σε περιστατικά.
Χρόνος απόκρισης περιστατικού (TTR): Μετρά τη διάρκεια του χρόνου που απαιτείται για την πλήρη διερεύνηση καθώς και για τον μετριασμό ενός επιβεβαιωμένου Συμβάντος. Το TTR είναι ένα ουσιαστικό μέτρο της αποτελεσματικότητας των λειτουργιών ασφαλείας δεδομένου ότι παρουσιάζει τον χρόνο που απαιτείται για την ανάλυση και τον μετριασμό των απειλών που οδήγησαν σε ένα περιστατικό.
Οι μετρήσεις έχουν σχεδιαστεί για να παρέχουν πληροφορίες σχετικά με πληροφορίες σχετικά με την αποτελεσματικότητα, την απόδοση και την υπευθυνότητα του προγράμματος ασφαλείας σας μέσω της συλλογής, της ανάλυσης και της αναφοράς δεδομένων. Σας δίνουν επίσης τη δυνατότητα να επισημάνετε τα σημεία συμφόρησης στη διαδικασία καθώς και να προσδιορίσετε πού χρειάζονται επεξεργασία εργαλείων ή διεργασιών. Όλες οι επιχειρηματικές διαδικασίες πρέπει να μετρηθούν για να βελτιωθούν και οι λειτουργίες ασφάλειας δεν διαφέρουν από αυτή την άποψη. Η επίδειξη αποτελεσματικότητας μέσω μετρήσεων είναι απαραίτητο στοιχείο για την προβολή αξίας στην ευρύτερη επιχείρηση.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
