Arvestades praegust finantskliimat, võidakse küberjulgeoleku eelarved koos kõigi muude kulutustega üle vaadata ja mõnel juhul ka tükeldada. Üks parimaid viise, kuidas turvajuhid oma turvaoperatsioonide programmi kaitsta, on tagada vastavusse viimist äriprioriteetidega juhtkondadest ja juhatustest. Selle oluline osa on mõõdikute pakkumine, mis näitavad programmi tõhusust. Mõõdikute väljatöötamine turvatoimingute jaoks võimaldab teie sidusrühmadel jälgida programmi hetkeseisu ja seda, kuidas programm toetab ärieesmärke.
Turvatoimingute keskus on ärikriitiline funktsioon, kuid SOC-i tõhususe mõõtmine pole lihtne. Organisatsioonid võivad valida paljude erinevate lähenemisviiside hulgast. Turvatoimingute reageerimise kiirus on üks oluline aspekt ja võib muuta kiiresti leitava kompromissi ja katastroofilise andmerikkumise vahel.
Seetõttu alustades põhilistest mõõdikutest nagu keskmine aeg tuvastamiseks (MTTD) ja keskmine reageerimisaeg (MTTR) võimaldavad nii teil kui ka teie sidusrühmadel saada paremat ülevaadet tegevusest ja teha paremaid investeerimisotsuseid ning näidata väärtust tegevjuhtkonnale ja juhatusele.
Parandage oma tõhusust
Vastupidava turbeoperatsioonide programmi peamine eesmärk peaks olema organisatsiooni alandamine"s MTTD ja MTTR, et piirata küberintsidendi poolt teie organisatsioonile tekitatud kahju.
MTTD mõõdab aega, mis kulub võimaliku turvaohu avastamiseks. See mõõdik aitab teil mõista oma organisatsiooni tõhusust"s turvatoimingud ja teie meeskond"s kiirus ja võime ohtu ära tunda. Seetõttu on eesmärk hoida see mõõdik võimalikult madalal, et vähendada kompromissi mõju teie organisatsioonile.
Samal ajal aitab MTTR teil mõõta aega, mis kulub ohule reageerimiseks pärast selle tuvastamist. Kõrgem reageerimisaeg näitab, et kompromiss võib kaasa tuua kahjustava andmetega seotud rikkumise. Eesmärk on kiirendada teie reageerimist ja vähendada riski, nagu MTTD.
Nii MTTD kui ka MTTR on peamised mõõdikud teie meeskonna mõõtmiseks ja täiustamiseks"s võimeid, sest on ülioluline jälgida oma meeskonna kui organisatsiooni tõhusust"s küpsus kasvab. Nagu iga põhilise äritegevuse puhul, peaksite oma organisatsiooni arendamiseks mõõtma tegevuse tõhusust, et teha kindlaks, kas teie organisatsioon saavutab oma KPI-d ja SLA-d.
Lisaks MTTD-le ja MTTR-ile on ka muid mõõdikuid, mida peaksite jälgima, et veenduda, kas mõõdate ja edastate tõhusalt töötõhusust.
Turvatoimingute edu tagamine
Siin on seitse mõõdikut, mida peaksite mõõtma, et näha, kus teie turvatoimingute programmi võib vaja minna.
Alarmi aeg triaažini (TTT): Mõõdab meeskonda"s võimalus häiret kiiresti kontrollida. See aitab teil mõista reaalajas ohtudele reageerimise taset. See võib viidata sellele, et teie meeskond võib vajada lisatööjõudu, et oma jälgimisfookust kitsendada, või et teil on piisavalt töötajaid suurema jälgimiskoormuse võtmiseks.
Häire aeg kvalifitseerumiseks (TTQ): Mõõdab ja näitab, kui kaua kulub häire täielikuks uurimiseks ja kvalifitseerimiseks. TTQ aitab teil ummistusi märgata ja oma meeskonda mõista"s ulatus, kui tegemist on kvalifitseeruvate ohtudega.
Uurimise ohu aeg (TTI): Mõõdab ja näitab tundide arvu, mis kulub kvalifitseeritud ohu põhjalikuks uurimiseks. See võimaldab teil tuvastada kitsaskohad ja mõista oma meeskonda"s võimalusi ohtude tõhusal uurimisel.
Leevendusaeg (TTM): Mõõdab aega, mis kulub intsidendi leevendamiseks ja vahetu äririskiga tegelemiseks. TTM aitab teil mõista, kui kiiresti suudab teie meeskond probleemi leevendada, et peatada või takistada aktiivset ohtu.
Aeg taastumiseks (TTV): Mõõdab aega, mis kulub intsidendist täielikult taastumiseks. TTV mõõtmine aitab teil välja selgitada, kui kiiresti teie turvameeskond ja teised asjaosalised saavad toimingud täielikult normaalseks taastada. Samuti võib leida kitsaskohti operatsioonides ja koostöös.
Juhtumi tuvastamise aeg (TTD): Mõõdab aega, mis kulub intsidendi esmase tuvastamise ja lõpuks kvalifitseerimise kinnitamiseks. TTD on turvatoimingute tõhususe oluline näitaja, kuna see näitab aega, mis kulub tegelikult intsidente põhjustanud ohtude tuvastamiseks.
Juhtumiaeg reageerimiseni (TTR): Mõõdab aega, mis kulub kinnitatud intsidendi täielikuks uurimiseks ja leevendamiseks. TTR on turvatoimingute tõhususe oluline näitaja, kuna see näitab aega, mis kulub intsidendi põhjustanud ohtude analüüsimiseks ja leevendamiseks.
Mõõdikud on loodud selleks, et anda andmete kogumise, analüüsimise ja aruandluse kaudu teavet teie turvaprogrammi tõhususe, jõudluse ja vastutuse kohta. Need annavad teile ka võimaluse kõrvaldada protsessi kitsaskohad ja tuvastada, kus tööriistad või protsessid vajavad ümbertöötamist. Kõiki äriprotsesse tuleb parendamiseks mõõta ja turvatoimingud ei erine selles osas. Tõhususe näitamine mõõdikute kaudu on vajalik element väärtuse näitamisel laiemale ettevõttele.
