Nykyisessä taloudellisessa tilanteessa kyberturvallisuusbudjetteja voidaan tarkastella muiden menojen ohella ja joissakin tapauksissa myös leikkauslohkolla. Yksi parhaimmista tavoista turvallisuusjohtajille suojella turvallisuustoimintaohjelmaansa on varmistaa yhteensovittaminen liiketoiminnan prioriteettien kanssa johtoryhmistään ja johtokunnistaan. Tärkeä osa tätä on mittareiden tarjoaminen, jotka osoittavat ohjelman tehokkuuden. Mittareiden kehittäminen Turvallisuustoimintojesi vuoksi sidosryhmäsi voivat seurata ohjelman nykytilaa sekä sitä, kuinka ohjelma tukee liiketoiminnan tavoitteita.
Turvatoimintojen keskus on liiketoimintakriittinen toiminto, mutta SOC:n tehokkuuden mittaaminen ei ole helppoa. Organisaatiot voivat valita useista eri lähestymistavoista. Reagointinopeus tietoturvatoiminnassa on yksi tärkeä näkökohta, ja se voi tehdä eron nopeasti hallitun kompromissin ja katastrofaalisen tietomurron välillä.
Siksi aloitetaan perusmittareista, kuten aika havaita (MTD) ja keskimääräinen vastausaika (MTTR) antavat sekä sinulle että sidosryhmillesi paremman käsityksen toiminnasta ja parempien sijoituspäätösten tekemisen sekä arvon osoittamisen johdolle ja hallitukselle.
Paranna tehokkuuttasi
Kimmoisan turvallisuustoimintaohjelman päätavoitteena tulisi olla organisaation alentaminen"s MTTD ja MTTR rajoittaaksesi kybervälikohtauksen organisaatiollesi aiheuttamia vahinkoja.
MTTD mittaa aikaa, joka kuluu mahdollisen tietoturvauhan havaitsemiseen. Tämä mittari auttaa sinua ymmärtämään organisaatiosi tehokkuuden"turvallisuustoiminnot ja tiimisi"n nopeus ja kyky tunnistaa uhka. Siksi tavoitteena on pitää tämä mittari mahdollisimman alhaisena, jotta kompromissin vaikutusta organisaatioosi voidaan vähentää.
Samaan aikaan MTTR auttaa sinua mittaamaan aikaa, joka kestää reagoida uhkaan, kun se havaitaan. Korkeampi vasteaika osoittaa, että kompromissi voi johtaa vahingolliseen tietomurtoon. Tavoitteena on nopeuttaa vastaustasi ja vähentää riskiäsi, aivan kuten MTTD.
Sekä MTTD että MTTR ovat tärkeitä mittareita tiimisi mittaamiseen ja parantamiseen"s kykyjä, koska on ratkaisevan tärkeää seurata tiimisi tehokkuutta organisaationa"s kypsyys kasvaa. Kuten mikä tahansa perustavanlaatuinen liiketoiminta, organisaatiosi kypsyyden saavuttamiseksi sinun tulee mitata toiminnallista tehokkuutta ja määrittää, saavuttaako organisaatiosi KPI- ja SLA-tasot.
MTTD:n ja MTTR:n lisäksi on muitakin mittareita, joita sinun tulee seurata varmistaaksesi, että mittaat ja kommunikoit tehokkaasti toiminnan tehokkuutta.
Turvallisuustoimintojen onnistumisen varmistaminen
Tässä on seitsemän mittaria, jotka sinun tulee mitata, jotta näet, missä tietoturvaohjelmasi saattaa vaatia parannuksia.
Hälytysaika erotteluun (TTT): Mittaa joukkuetta"s kyky kiireellisesti tarkastaa hälytys. Se auttaa sinua ymmärtämään uhkien reagointitason reaaliajassa. Tämä saattaa viitata siihen, että tiimisi saattaa tarvita lisähenkilöstöä valvontapainopisteen kaventamiseksi tai että sinulla on tarpeeksi henkilökuntaa ottamaan vastaan suuremman valvontakuorman.
Hälytysaika kelpuutukseen (TTQ): Mittaa ja osoittaa, kuinka kauan hälytyksen täydellinen tutkiminen ja hyväksyminen kestää. TTQ auttaa sinua havaitsemaan tukoksia ja ymmärtämään tiimiäsi"s laajuus, kun on kyse pätevistä uhkista.
Uhkaajan tutkimiseen (TTI): Mittaa ja osoittaa, kuinka monta tuntia pätevän uhan perusteelliseen tutkimiseen kuluu. Sen avulla voit tunnistaa pullonkaulat ja ymmärtää tiimiäsi"s kykyjä tutkiessaan uhkia tehokkaasti.
Aika lievittää (TTM): Mittaa aikaa, joka kuluu tapahtuman lieventämiseen ja välittömään liiketoimintariskiin puuttumiseen. TTM auttaa sinua ymmärtämään, kuinka nopeasti tiimisi voi lieventää ongelmaa pysäyttääkseen tai estääkseen aktiivisen uhan.
Toipumisaika (TTV): Mittaa aikaa, joka kuluu täydelliseen toipumiseen tapahtumasta. TTV:n mittaaminen auttaa sinua selvittämään, kuinka nopeasti turvallisuustiimi ja muut mukana olevat voivat palauttaa toiminnan kokonaan takaisin normaaliksi. Myös toiminnassa ja yhteistyössä on pullonkauloja.
Havaitsemisaika (TTD): Mittaa aikaa, joka kuluu varmistaakseen, että Tapahtuma havaittiin alun perin ja lopulta kelpuutettiin. TTD on keskeinen tietoturvatoimintojen tehokkuuden mittari, koska se osoittaa, kuinka kauan vaaratilanteisiin todellisuudessa johtaneiden uhkien tunnistamiseen kuluu.
Tapahtumaaika vastaukseen (TTR): Mittaa ajan, joka kuluu vahvistetun tapauksen täydelliseen tutkimiseen ja lieventämiseen. TTR on olennainen turvatoimien tehokkuuden mittari, koska se kuvaa tapaukseen johtaneiden uhkien analysointiin ja lieventämiseen kuluvaa aikaa.
Mittarit on suunniteltu antamaan oivalluksia tietoturvaohjelmasi tehokkuudesta, suorituskyvystä ja vastuullisuudesta keräämällä, analysoimalla ja raportoimalla tietoja. Ne antavat myös mahdollisuuden selvittää prosessin pullonkaulat sekä tunnistaa, missä työkalut tai prosessit tarvitsevat uudelleenkäsittelyä. Kaikkia liiketoimintaprosesseja on mitattava parantaakseen, eikä turvallisuustoiminta tässä suhteessa eroa. Tehokkuuden osoittaminen mittareilla on välttämätön elementti arvon osoittamisessa laajemmalle liiketoiminnalle.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
