Mengingat iklim keuangan saat ini, anggaran keamanan siber mungkin sedang ditinjau, bersama dengan semua pengeluaran lainnya, dan, dalam beberapa kasus, di blok pemotongan. Salah satu cara terbaik bagi pemimpin keamanan untuk melindungi program operasi keamanan mereka adalah dengan memastikan keselarasan dengan prioritas bisnis tim eksekutif dan dewan mereka. Bagian penting dari ini adalah menyediakan metrik yang menunjukkan efektivitas program. Mengembangkan metrik untuk operasi keamanan Anda akan memungkinkan pemangku kepentingan Anda untuk melacak status program saat ini serta bagaimana program tersebut mendukung tujuan bisnis.
Pusat operasi keamanan adalah fungsi penting bisnis, tetapi mengukur efektivitas SOC tidaklah mudah. Organisasi dapat memilih dari berbagai pendekatan yang berbeda. Kecepatan respons dalam operasi keamanan adalah salah satu aspek penting dan dapat membuat semua perbedaan antara kompromi yang dapat diatasi dengan cepat dan bencana pelanggaran data.
Oleh karena itu, mulailah dengan metrik dasar seperti berarti waktu untuk mendeteksi (MTTD) dan waktu rata-rata untuk merespons (MTTR) akan memungkinkan Anda dan pemangku kepentingan Anda untuk mendapatkan wawasan yang lebih luas tentang operasi, dan untuk membuat keputusan investasi yang lebih baik, serta menunjukkan nilai kepada kepemimpinan dan dewan eksekutif.
Tingkatkan Efektivitas Anda
Tujuan utama dari program operasi keamanan yang tangguh harus menurunkan organisasi's MTTD dan MTTR untuk membatasi kerusakan apa pun yang diakibatkan oleh insiden dunia maya terhadap organisasi Anda.
MTTD mengukur jumlah waktu yang diperlukan untuk menemukan potensi ancaman keamanan. Metrik ini membantu Anda memahami efektivitas organisasi Anda'operasi keamanan dan tim Anda'kecepatan dan kemampuan untuk mengenali ancaman. Oleh karena itu, tujuannya adalah menjaga metrik ini serendah mungkin untuk mengurangi dampak kompromi pada organisasi Anda.
Sementara itu, MTTR membantu Anda mengukur waktu yang diperlukan untuk merespons ancaman setelah terdeteksi. Waktu respons yang lebih tinggi menunjukkan bahwa kompromi dapat menyebabkan pelanggaran data yang merusak. Tujuannya adalah untuk mempercepat respons Anda dan mengurangi risiko Anda, seperti halnya MTTD.
Baik MTTD dan MTTR adalah metrik utama untuk mengukur dan meningkatkan tim Anda's karena sangat penting untuk melacak efektivitas tim Anda sebagai organisasi Anda'kedewasaan tumbuh. Seperti operasi bisnis mendasar lainnya, untuk mendewasakan organisasi Anda, Anda harus mengukur efektivitas operasional untuk menentukan apakah organisasi Anda mencapai KPI dan SLA-nya.
Selain MTTD dan MTTR, ada metrik lain yang harus Anda pantau untuk memastikan bahwa Anda mengukur dan mengomunikasikan efektivitas operasional secara efektif.
Memastikan Keberhasilan Operasi Keamanan
Berikut adalah tujuh metrik yang harus Anda ukur untuk membantu melihat di mana program operasi keamanan Anda mungkin perlu ditingkatkan.
Waktu alarm untuk triase (TTT): Mengukur tim'kemampuan untuk segera memeriksa alarm. Ini membantu Anda memahami tingkat respons terhadap ancaman secara real time. Ini dapat menunjukkan bahwa tim Anda mungkin memerlukan staf tambahan untuk mempersempit fokus pemantauannya atau bahwa Anda memiliki staf yang cukup untuk menangani beban pemantauan yang lebih besar.
Waktu alarm untuk memenuhi syarat (TTQ): Mengukur dan menunjukkan berapa lama waktu yang dibutuhkan alarm untuk diselidiki dan memenuhi syarat sepenuhnya. TTQ membantu Anda menemukan penyumbatan dan memahami tim Anda'ruang lingkup ketika datang ke ancaman kualifikasi.
Ancaman waktu untuk menyelidiki (TTI): Mengukur dan menunjukkan jumlah jam yang diperlukan untuk menyelidiki secara menyeluruh ancaman yang memenuhi syarat. Ini memungkinkan Anda untuk mengidentifikasi kemacetan dan memahami tim Anda's kemampuan ketika menyelidiki ancaman dengan cara yang efisien.
Waktu mitigasi (TTM): Mengukur lamanya waktu yang diperlukan untuk mengurangi insiden dan mengatasi risiko bisnis langsung. TTM membantu Anda memahami seberapa cepat tim Anda dapat memitigasi masalah untuk menghentikan atau menghambat ancaman aktif.
Waktu untuk pulih (TTV): Mengukur jumlah waktu yang diperlukan untuk pulih sepenuhnya dari suatu insiden. Mengukur TTV membantu Anda mengetahui seberapa cepat tim keamanan Anda dan orang lain yang terlibat dapat sepenuhnya memulihkan operasi kembali ke keadaan normal. Kemacetan dalam operasi dan kolaborasi juga dapat ditemukan.
Waktu kejadian untuk mendeteksi (TTD): Mengukur waktu yang diperlukan untuk mengonfirmasi Insiden awalnya terdeteksi dan akhirnya memenuhi syarat. TTD adalah indikator penting dari efektivitas operasi keamanan karena menunjukkan waktu yang dibutuhkan untuk mengidentifikasi ancaman yang benar-benar mengakibatkan insiden.
Insiden time to response (TTR): Mengukur durasi waktu yang diperlukan untuk menyelidiki sepenuhnya serta memitigasi Insiden yang dikonfirmasi. TTR adalah ukuran penting dari efektivitas operasi keamanan karena menunjukkan waktu yang diperlukan untuk menganalisis dan mengurangi ancaman yang mengakibatkan insiden.
Metrik dirancang untuk memberikan wawasan tentang informasi tentang efektivitas, kinerja, dan akuntabilitas program keamanan Anda melalui pengumpulan, analisis, dan pelaporan data. Mereka juga memberi Anda kemampuan untuk memunculkan kemacetan dalam proses serta mengidentifikasi di mana alat atau proses perlu dikerjakan ulang. Semua proses bisnis perlu diukur untuk meningkatkan, dan operasi keamanan tidak berbeda dalam hal ini. Mendemonstrasikan keefektifan melalui metrik merupakan elemen penting dalam menunjukkan nilai bagi bisnis yang lebih luas.
