वर्तमान वित्तीय माहौल को देखते हुए, अन्य सभी व्ययों के साथ-साथ साइबर सुरक्षा बजट की समीक्षा की जा सकती है, और, कुछ मामलों में, कटौती की जा सकती है। सुरक्षा नेताओं के लिए अपने सुरक्षा संचालन कार्यक्रम की सुरक्षा सुनिश्चित करना सबसे अच्छे तरीकों में से एक है व्यावसायिक प्राथमिकताओं के साथ तालमेल उनकी कार्यकारी टीमों और बोर्डों की। इसका एक महत्वपूर्ण हिस्सा मेट्रिक्स प्रदान करना है जो कार्यक्रम की प्रभावशीलता को प्रदर्शित करता है। मेट्रिक्स का विकास करना आपके सुरक्षा संचालन के लिए आपके हितधारकों को कार्यक्रम की वर्तमान स्थिति के साथ-साथ कार्यक्रम व्यावसायिक उद्देश्यों का समर्थन कैसे करता है, इस पर नज़र रखने की अनुमति देगा।
सुरक्षा संचालन केंद्र एक व्यवसाय-महत्वपूर्ण कार्य है, लेकिन एसओसी की प्रभावशीलता को मापना आसान नहीं है। संगठन विभिन्न प्रकार के विभिन्न दृष्टिकोणों में से चुन सकते हैं। सुरक्षा परिचालनों में प्रतिक्रिया की गति एक महत्वपूर्ण पहलू है और यह किसी समझौते पर तुरंत काबू पाने और भयावह डेटा उल्लंघन के बीच अंतर पैदा कर सकता है।
इसलिए, जैसे बुनियादी मेट्रिक्स से शुरुआत करें पता लगाने का औसत समय (एमटीटीडी) और जवाब देने का औसत समय (एमटीटीआर) आपको और आपके हितधारकों दोनों को संचालन में अधिक जानकारी प्राप्त करने और बेहतर निवेश निर्णय लेने के साथ-साथ कार्यकारी नेतृत्व और बोर्ड के लिए मूल्य प्रदर्शित करने में सक्षम करेगा।
अपनी प्रभावशीलता में सुधार करें
एक लचीले सुरक्षा संचालन कार्यक्रम का मुख्य उद्देश्य किसी संगठन को कम करना होना चाहिए'आपके संगठन को साइबर घटना से होने वाले किसी भी नुकसान को सीमित करने के लिए एमटीटीडी और एमटीटीआर।
एमटीटीडी संभावित सुरक्षा खतरे का पता लगाने में लगने वाले समय को मापता है। यह मीट्रिक आपके संगठन की प्रभावशीलता को समझने में आपकी सहायता करता है'सुरक्षा अभियान और आपकी टीम'खतरे को पहचानने की गति और क्षमता। इसलिए, लक्ष्य यह है कि आपके संगठन पर समझौते के प्रभाव को कम करने के लिए इस मीट्रिक को यथासंभव कम रखा जाए।
इस बीच, एमटीटीआर आपको किसी खतरे का पता चलने पर प्रतिक्रिया देने में लगने वाले समय को मापने में मदद करता है। उच्च प्रतिक्रिया समय इंगित करता है कि समझौता हानिकारक डेटा उल्लंघन का कारण बन सकता है। लक्ष्य आपकी प्रतिक्रिया को तेज़ करना और एमटीटीडी की तरह आपके जोखिम को कम करना है।
एमटीटीडी और एमटीटीआर दोनों आपकी टीम को मापने और सुधारने के लिए प्रमुख मीट्रिक हैं'की क्षमताएं क्योंकि आपके संगठन के रूप में आपकी टीम की प्रभावशीलता को ट्रैक करना महत्वपूर्ण है'की परिपक्वता बढ़ती है. किसी भी बुनियादी व्यावसायिक संचालन की तरह, अपने संगठन को परिपक्व करने के लिए आपको यह निर्धारित करने के लिए परिचालन प्रभावशीलता को मापना चाहिए कि आपका संगठन अपने KPI और SLAs तक पहुंच रहा है या नहीं।
एमटीटीडी और एमटीटीआर के अलावा, अन्य मेट्रिक्स भी हैं जिनकी आपको निगरानी करनी चाहिए ताकि यह सुनिश्चित हो सके कि आप परिचालन प्रभावशीलता को प्रभावी ढंग से माप रहे हैं और संचार कर रहे हैं।
सुरक्षा संचालन की सफलता सुनिश्चित करना
यहां सात मीट्रिक हैं जिन्हें आपको यह देखने में सहायता के लिए मापना चाहिए कि आपके सुरक्षा संचालन कार्यक्रम में कहां सुधार की आवश्यकता हो सकती है।
ट्राइएज करने का अलार्म समय (टीटीटी): टीम मापती है'अलार्म का तत्काल निरीक्षण करने की क्षमता। यह आपको वास्तविक समय में खतरों के प्रति प्रतिक्रिया के स्तर को समझने में मदद करता है। यह संकेत दे सकता है कि आपकी टीम को अपने निगरानी फोकस को कम करने के लिए अतिरिक्त कर्मचारियों की आवश्यकता हो सकती है या आपके पास बड़े निगरानी भार को संभालने के लिए पर्याप्त कर्मचारी हैं।
अर्हता प्राप्त करने के लिए अलार्म समय (टीटीक्यू): मापता है और इंगित करता है कि किसी अलार्म को पूरी तरह से जांचने और योग्य बनाने में कितना समय लगता है। टीटीक्यू आपको रुकावटों का पता लगाने और आपकी टीम को समझने में मदद करता है'जब योग्य खतरों की बात आती है तो इसका दायरा।
जांच के लिए धमकी का समय (टीटीआई): किसी योग्य खतरे की पूरी तरह से जांच करने में लगने वाले घंटों की संख्या को मापता है और इंगित करता है। यह आपको बाधाओं की पहचान करने और अपनी टीम को समझने में सक्षम बनाता है'कुशल तरीके से खतरों की जांच करते समय की क्षमताएं।
कम करने का समय (TTM): किसी घटना को कम करने और तत्काल व्यावसायिक जोखिम को संबोधित करने में लगने वाले समय को मापता है। टीटीएम आपको यह समझने में मदद करता है कि आपकी टीम किसी सक्रिय खतरे को रोकने या बाधित करने के लिए कितनी जल्दी समस्या को कम कर सकती है।
ठीक होने का समय (टीटीवी): किसी घटना से पूरी तरह उबरने में लगने वाले समय को मापता है। टीटीवी को मापने से आपको यह पता लगाने में मदद मिलती है कि आपकी सुरक्षा टीम और इसमें शामिल अन्य लोग कितनी जल्दी ऑपरेशन को पूरी तरह से सामान्य स्थिति में ला सकते हैं। संचालन और सहयोग में रुकावटें भी मिल सकती हैं।
घटना का पता लगाने का समय (टीटीडी): किसी घटना का प्रारंभ में पता चलने और अंततः सफल होने की पुष्टि करने में लगने वाले समय को मापता है। टीटीडी सुरक्षा संचालन प्रभावशीलता का एक महत्वपूर्ण संकेतक है क्योंकि यह उन खतरों की पहचान करने में लगने वाले समय को दर्शाता है जिनके परिणामस्वरूप वास्तव में घटनाएं हुईं।
घटना पर प्रतिक्रिया का समय (टीटीआर): किसी पुष्ट घटना की पूरी जांच करने के साथ-साथ उसे कम करने में लगने वाले समय की अवधि को मापता है। टीटीआर सुरक्षा संचालन प्रभावशीलता का एक आवश्यक उपाय है क्योंकि यह उन खतरों का विश्लेषण करने और उन्हें कम करने में लगने वाले समय को प्रस्तुत करता है जिसके परिणामस्वरूप कोई घटना हुई।
मेट्रिक्स को डेटा के संग्रह, विश्लेषण और रिपोर्टिंग के माध्यम से आपके सुरक्षा कार्यक्रम की प्रभावशीलता, प्रदर्शन और जवाबदेही के बारे में जानकारी प्रदान करने के लिए डिज़ाइन किया गया है। वे आपको प्रक्रिया में आने वाली बाधाओं को सामने लाने की क्षमता भी देते हैं और साथ ही यह पहचानने की भी क्षमता देते हैं कि किन उपकरणों या प्रक्रियाओं को फिर से काम करने की आवश्यकता है। सुधार के लिए सभी व्यावसायिक प्रक्रियाओं को मापने की आवश्यकता है, और सुरक्षा संचालन भी इस संबंध में अलग नहीं हैं। व्यापक व्यवसाय के लिए मूल्य दिखाने के लिए मेट्रिक्स के माध्यम से प्रभावशीलता प्रदर्शित करना एक आवश्यक तत्व है।
