Dado el clima financiero actual, los presupuestos de seguridad cibernética pueden estar bajo revisión, junto con todos los demás gastos y, en algunos casos, en el tajo. Una de las mejores maneras para que los líderes de seguridad protejan su programa de operaciones de seguridad es garantizar alineación con las prioridades del negocio de sus equipos ejecutivos y directorios. Una parte importante de esto es proporcionar métricas que demuestren la efectividad del programa. Desarrollo de métricas para sus operaciones de seguridad permitirá a las partes interesadas realizar un seguimiento del estado actual del programa y de cómo el programa respalda los objetivos comerciales.
El centro de operaciones de seguridad es una función crítica para el negocio, pero medir la efectividad del SOC no es fácil. Las organizaciones pueden elegir entre una amplia variedad de enfoques diferentes. La velocidad de respuesta en las operaciones de seguridad es un aspecto importante y puede marcar la diferencia entre un compromiso que se contiene rápidamente y una violación de datos catastrófica.
Por lo tanto, comenzando con métricas básicas como tiempo medio para detectar (MTTD) y el tiempo medio de respuesta (MTTR) le permitirán a usted y a sus partes interesadas obtener una mayor comprensión de las operaciones y tomar mejores decisiones de inversión, así como demostrar valor al liderazgo ejecutivo y la junta.
Mejore su eficacia
El objetivo principal de un programa de operaciones de seguridad resiliente debe ser reducir el nivel de una organización"s MTTD y MTTR para limitar cualquier daño causado por un incidente cibernético a su organización.
MTTD mide la cantidad de tiempo que lleva descubrir una posible amenaza a la seguridad. Esta métrica lo ayuda a comprender la efectividad de su organización"s operaciones de seguridad y su equipo"s velocidad y capacidad para reconocer una amenaza. Por lo tanto, el objetivo es mantener esta métrica lo más baja posible para reducir el impacto de un compromiso en su organización.
Mientras tanto, MTTR lo ayuda a medir el tiempo que lleva responder a una amenaza una vez que se detecta. Un tiempo de respuesta más alto indica que un compromiso podría conducir a una violación de datos dañina. El objetivo es acelerar su respuesta y disminuir su riesgo, al igual que MTTD.
Tanto MTTD como MTTR son métricas clave para medir y mejorar su equipo"s capacidades ya que es crucial para realizar un seguimiento de la eficacia de su equipo como su organización"crece la madurez. Como cualquier operación comercial fundamental, para madurar su organización debe medir la eficacia operativa para determinar si su organización está alcanzando sus KPI y SLA.
Además de MTTD y MTTR, hay otras métricas que debe monitorear para asegurarse de que está midiendo y comunicando efectivamente la efectividad operativa.
Garantizar el éxito de las operaciones de seguridad
Estas son las siete métricas que debe medir para ayudar a ver dónde su programa de operaciones de seguridad puede necesitar mejoras.
Tiempo de alarma para triaje (TTT): mide el equipo"s capacidad de inspeccionar urgentemente una alarma. Le ayuda a comprender el nivel de respuesta a las amenazas en tiempo real. Esto podría indicar que su equipo podría necesitar personal adicional para reducir su enfoque de monitoreo o que tiene suficiente personal para asumir una mayor carga de monitoreo.
Hora de alarma para calificar (TTQ): Mide e indica cuánto tarda una alarma en investigarse y calificarse por completo. TTQ lo ayuda a detectar bloqueos y comprender a su equipo"s alcance cuando se trata de calificar las amenazas.
Tiempo de amenaza para investigar (TTI): Mide e indica la cantidad de horas que lleva investigar a fondo una amenaza calificada. Le permite identificar cuellos de botella y comprender a su equipo"capacidades de s al investigar amenazas de manera eficiente.
Tiempo para mitigar (TTM): Mide el tiempo que lleva mitigar un incidente y abordar el riesgo empresarial inmediato. TTM lo ayuda a comprender qué tan rápido su equipo puede mitigar el problema para detener o impedir una amenaza activa.
Tiempo de recuperación (TTV): Mide la cantidad de tiempo que lleva recuperarse completamente de un incidente. Medir TTV lo ayuda a determinar qué tan rápido su equipo de seguridad y otras personas involucradas pueden restaurar completamente las operaciones a la normalidad. También se pueden encontrar cuellos de botella en las operaciones y la colaboración.
Tiempo de incidente para detectar (TTD): Mide el tiempo que se tarda en confirmar que un Incidente se detectó inicialmente y finalmente se calificó. TTD es un indicador crucial de la eficacia de las operaciones de seguridad, ya que demuestra el tiempo que lleva identificar las amenazas que realmente dieron lugar a incidentes.
Tiempo de respuesta al incidente (TTR): Mide la duración del tiempo que lleva investigar completamente y mitigar un incidente confirmado. TTR es una medida esencial de la efectividad de las operaciones de seguridad dado que presenta el tiempo que toma analizar y mitigar las amenazas que resultaron en un incidente.
Las métricas están diseñadas para proporcionar información sobre la eficacia, el rendimiento y la responsabilidad de su programa de seguridad a través de la recopilación, el análisis y la generación de informes de datos. También le brindan la capacidad de detectar cuellos de botella en el proceso, así como identificar dónde es necesario volver a trabajar en las herramientas o los procesos. Todos los procesos comerciales deben medirse para mejorar, y las operaciones de seguridad no son diferentes en este sentido. Demostrar efectividad a través de métricas es un elemento necesario para mostrar valor al negocio en general.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
