با توجه به شرایط مالی کنونی، ممکن است بودجه امنیت سایبری، همراه با سایر مخارج، و در برخی موارد، در دست بررسی باشد. یکی از بهترین راه ها برای رهبران امنیتی برای محافظت از برنامه عملیات امنیتی خود، اطمینان از آن است همسویی با اولویت های کسب و کار از تیم های اجرایی و هیئت مدیره آنها. بخش مهمی از این امر ارائه معیارهایی است که اثربخشی برنامه را نشان می دهد. در حال توسعه معیارها برای عملیات امنیتی شما به ذینفعان اجازه می دهد تا وضعیت فعلی برنامه و همچنین نحوه پشتیبانی برنامه از اهداف تجاری را پیگیری کنند.
مرکز عملیات امنیتی یک عملکرد مهم تجاری است، اما اندازهگیری اثربخشی SOC آسان نیست. سازمان ها ممکن است از میان طیف گسترده ای از رویکردهای مختلف انتخاب کنند. سرعت پاسخگویی در عملیات امنیتی یکی از جنبههای مهم است و میتواند تفاوتهایی را بین مصالحهای که به سرعت مهار میشود و نقض فاجعهبار داده ایجاد کند.
بنابراین، شروع با معیارهای اساسی مانند میانگین زمان تشخیص (MTTD) و میانگین زمان پاسخگویی (MTTR) هم شما و هم سهامدارانتان را قادر می سازد بینش بیشتری نسبت به عملیات به دست آورید و تصمیمات سرمایه گذاری بهتری اتخاذ کنید و همچنین ارزش خود را برای رهبری اجرایی و هیئت مدیره نشان دهید.
اثربخشی خود را بهبود بخشید
هدف اصلی یک برنامه عملیات امنیتی انعطاف پذیر باید پایین آوردن یک سازمان باشد'MTTD و MTTR را برای محدود کردن هرگونه آسیب ناشی از یک حادثه سایبری به سازمان شما.
MTTD مدت زمان لازم برای کشف یک تهدید امنیتی بالقوه را اندازه گیری می کند. این معیار به شما کمک می کند اثربخشی سازمان خود را درک کنید'عملیات امنیتی و تیم شما'سرعت و توانایی تشخیص تهدید بنابراین، هدف این است که این معیار را تا حد امکان پایین نگه دارید تا تأثیر مصالحه بر سازمان شما کاهش یابد.
در همین حال، MTTR به شما کمک می کند مدت زمانی را که برای پاسخ به یک تهدید پس از شناسایی نیاز است اندازه گیری کنید. زمان پاسخ بالاتر نشان می دهد که مصالحه می تواند منجر به نقض مخرب داده شود. هدف این است که واکنش خود را تسریع کنید و خطر خود را کاهش دهید، درست مانند MTTD.
MTTD و MTTR هر دو معیارهای کلیدی برای اندازه گیری و بهبود تیم شما هستند'از آنجایی که ردیابی اثربخشی تیم خود به عنوان سازمان شما بسیار مهم است'بلوغ رشد می کند مانند هر عملیات تجاری اساسی، برای بلوغ سازمان خود باید اثربخشی عملیاتی را اندازه گیری کنید تا مشخص کنید آیا سازمان شما به KPI ها و SLA های خود می رسد یا خیر.
علاوه بر MTTD و MTTR، معیارهای دیگری وجود دارد که باید آنها را بررسی کنید تا مطمئن شوید که اثربخشی عملیاتی را به طور مؤثر اندازهگیری و ارتباط برقرار میکنید.
تضمین موفقیت عملیات امنیتی
در اینجا هفت معیاری است که باید اندازه گیری کنید تا ببینید برنامه عملیات امنیتی شما در کجا ممکن است نیاز به بهبود داشته باشد.
زمان هشدار برای تریاژ (TTT): تیم را اندازه گیری می کند'توانایی بازرسی فوری زنگ هشدار این به شما کمک می کند تا سطح پاسخگویی به تهدیدات را در زمان واقعی درک کنید. این میتواند نشاندهنده این باشد که تیم شما ممکن است به کارکنان بیشتری برای محدود کردن تمرکز نظارتی خود نیاز داشته باشد یا اینکه شما کارکنان کافی برای تحمل بار نظارتی بزرگتری دارید.
زمان هشدار برای واجد شرایط شدن (TTQ): اندازه گیری و نشان می دهد که چقدر طول می کشد تا زنگ هشدار به طور کامل بررسی و واجد شرایط شود. TTQ به شما کمک می کند تا انسدادها را شناسایی کرده و تیم خود را درک کنید'دامنه زمانی که نوبت به تهدیدهای واجد شرایط می رسد.
زمان تهدید برای بررسی (TTI): تعداد ساعاتی که برای بررسی کامل یک تهدید واجد شرایط لازم است را اندازه گیری و نشان می دهد. این به شما امکان می دهد تا نقاط ضعف را شناسایی کنید و تیم خود را درک کنید'قابلیت ها در هنگام بررسی تهدیدها به شیوه ای کارآمد.
زمان کاهش (TTM): مدت زمانی را که برای کاهش یک حادثه و پرداختن به ریسک فوری تجاری لازم است اندازه گیری می کند. TTM به شما کمک می کند تا بفهمید تیم شما با چه سرعتی می تواند مشکل را برای متوقف کردن یا جلوگیری از یک تهدید فعال کاهش دهد.
زمان بهبودی (TTV): مدت زمان لازم برای بهبودی کامل از یک حادثه را اندازه گیری می کند. اندازهگیری TTV به شما کمک میکند تا بفهمید تیم امنیتی شما و سایر افراد درگیر با چه سرعتی میتوانند عملیات را به حالت عادی بازگردانند. تنگناهایی در عملیات و همکاری نیز می توان یافت.
زمان تشخیص حادثه (TTD): مدت زمانی را که برای تایید یک حادثه در ابتدا شناسایی و در نهایت واجد شرایط شده است را اندازه گیری می کند. TTD یک شاخص مهم برای اثربخشی عملیات امنیتی است زیرا زمان لازم برای شناسایی تهدیدهایی را که واقعاً منجر به حوادث شده اند را نشان می دهد.
زمان وقوع حادثه (TTR): مدت زمان مورد نیاز برای بررسی کامل و همچنین کاهش یک حادثه تایید شده را اندازه گیری می کند. TTR یک معیار اساسی برای اثربخشی عملیات امنیتی است، زیرا زمان لازم برای تجزیه و تحلیل و کاهش تهدیدهایی را که منجر به یک حادثه می شود را نشان می دهد.
معیارها برای ارائه بینشی در مورد اطلاعات مربوط به اثربخشی، عملکرد و مسئولیت پذیری برنامه امنیتی شما از طریق جمع آوری، تجزیه و تحلیل و گزارش داده ها طراحی شده اند. آنها همچنین به شما این توانایی را میدهند که گلوگاهها را در فرآیند ایجاد کنید و همچنین مکانهایی را که ابزارها یا فرآیندها نیاز به کار مجدد دارند را شناسایی کنید. تمام فرآیندهای تجاری برای بهبود نیاز به اندازه گیری دارند و عملیات امنیتی از این نظر تفاوتی ندارد. نشان دادن اثربخشی از طریق معیارها یک عنصر ضروری برای نشان دادن ارزش به تجارت گسترده تر است.
