בהתחשב באקלים הפיננסי הנוכחי, תקציבי אבטחת סייבר עשויים להיות בבדיקה, יחד עם כל ההוצאות האחרות, ובמקרים מסוימים, על גוש החיתוך. אחת הדרכים הטובות ביותר של מנהיגי אבטחה להגן על תוכנית פעולות האבטחה שלהם היא להבטיח התאמה לסדר העדיפויות העסקי של הצוותים המנהלים והדירקטוריונים שלהם. חלק חשוב מכך הוא מתן מדדים המדגימים את יעילות התוכנית. פיתוח מדדים עבור פעולות האבטחה שלך יאפשרו לבעלי העניין שלך לעקוב אחר המצב הנוכחי של התוכנית וכן כיצד התוכנית תומכת ביעדים העסקיים.
מרכז התפעול האבטחה הוא פונקציה קריטית לעסק, אך מדידת האפקטיביות של ה-SOC אינה קלה. ארגונים יכולים לבחור מתוך מגוון רחב של גישות שונות. מהירות התגובה בפעולות האבטחה היא היבט חשוב אחד ויכולה לעשות את כל ההבדל בין פשרה שמכילה במהירות לבין פרצת נתונים קטסטרופלית.
לכן, החל מדדים בסיסיים כגון זמן ממוצע לגילוי (MTTD) והזמן לתגובה (MTTR) יאפשרו גם לך וגם לבעלי העניין שלך לקבל תובנה רבה יותר לגבי הפעולות, ולקבל החלטות השקעה טובות יותר, כמו גם להפגין ערך להנהגה ולדירקטוריון.
שפר את היעילות שלך
המטרה העיקרית של תוכנית פעולות אבטחה גמישות צריכה להיות הורדת ארגון"MTTD ו-MTTR להגביל כל נזק שנגרם על ידי אירוע סייבר לארגון שלך.
MTTD מודד את משך הזמן שלוקח לגלות איום אבטחה פוטנציאלי. מדד זה עוזר לך להבין את האפקטיביות של הארגון שלך"פעולות האבטחה והצוות שלך"המהירות והיכולת לזהות איום. לכן, המטרה היא לשמור על מדד זה נמוך ככל האפשר על מנת לצמצם את ההשפעה של פשרה על הארגון שלך.
בינתיים, MTTR עוזר לך למדוד את הזמן שלוקח להגיב לאיום ברגע שהוא מזוהה. זמן תגובה גבוה יותר מצביע על כך שפשרה עלולה להוביל לפרצת נתונים מזיקה. המטרה היא להאיץ את התגובה שלך ולהקטין את הסיכון שלך, בדיוק כמו MTTD.
גם MTTD וגם MTTR הם מדדי מפתח למדידה ולשיפור הצוות שלך"היכולות של כיוון שחשוב לעקוב אחר האפקטיביות של הצוות שלך כארגון שלך"הבגרות של גדלה. כמו כל פעולה עסקית בסיסית, כדי להבשיל את הארגון שלך עליך למדוד את האפקטיביות התפעולית כדי לקבוע אם הארגון שלך מגיע ל-KPI וה-SLA שלו.
בנוסף ל-MTTD ו-MTTR, ישנם מדדים נוספים שעליכם לעקוב אחריהם כדי לוודא שאתם מודדים ומתקשרים ביעילות את האפקטיביות התפעולית.
הבטחת הצלחת פעולות האבטחה
להלן שבעת המדדים שאתה צריך למדוד כדי לעזור לראות היכן ייתכן שתוכנית פעולות האבטחה שלך זקוקה לשיפורים.
זמן אזעקה לטריאג' (TTT): מודד את הצוות"היכולת של לבדוק בדחיפות אזעקה. זה עוזר לך להבין את רמת ההיענות לאיומים בזמן אמת. זה יכול להצביע על כך שהצוות שלך עשוי להזדקק לצוות נוסף כדי לצמצם את מיקוד הניטור שלו או שיש לך מספיק צוות כדי לקחת על עצמו עומס ניטור גדול יותר.
זמן אזעקה להעפיל (TTQ): מודד ומציין כמה זמן לוקח לאזעקה להיחקר במלואה ולהיות מוסמכת. TTQ עוזר לך לזהות חסימות ולהבין את הצוות שלך"היקף של כשמדובר באיומים מתאימים.
זמן איום לחקירה (TTI): מודד ומציין את מספר השעות שנדרש כדי לחקור ביסודיות איום מוסמך. זה מאפשר לך לזהות צווארי בקבוק ולהבין את הצוות שלך"יכולותיו בעת חקירת איומים בצורה יעילה.
זמן למתן (TTM): מודד את משך הזמן שלוקח לצמצם אירוע ולטפל בסיכון העסקי המיידי. TTM עוזר לך להבין באיזו מהירות הצוות שלך יכול למתן את הבעיה כדי לעצור או לעכב איום פעיל.
זמן להתאושש (TTV): מודד את משך הזמן הנדרש להתאוששות מלאה מתקרית. מדידת TTV עוזרת לך להבין באיזו מהירות צוות האבטחה שלך ואחרים המעורבים יכולים להחזיר לחלוטין את הפעילות למצב נורמלי. ניתן למצוא גם צווארי בקבוק בתפעול ובשיתוף פעולה.
זמן גילוי האירוע (TTD): מודד את הזמן שלוקח לאשר אירוע שזוהה בתחילה ובסופו של דבר כשיר. TTD הוא אינדיקטור מכריע ליעילות פעולות האבטחה שכן הוא מדגים את הזמן שלוקח לזהות איומים שהביאו בפועל לאירועים.
זמן האירוע לתגובה (TTR): מודד את משך הזמן שלוקח לחקור במלואו ולצמצם תקרית שאושרה. TTR הוא מדד חיוני ליעילות פעולות האבטחה בהתחשב בכך שהוא מציג את הזמן שלוקח לנתח ולהפחית איומים שהביאו לאירוע.
מדדים נועדו לספק תובנות לגבי מידע על האפקטיביות, הביצועים והאחריות של תוכנית האבטחה שלך באמצעות איסוף, ניתוח ודיווח של נתונים. הם גם נותנים לך את היכולת להציג צווארי בקבוק בתהליך וכן לזהות היכן כלים או תהליכים זקוקים לעיבוד מחדש. כל התהליכים העסקיים צריכים להימדד על מנת להשתפר, ופעולות האבטחה אינן שונות בהקשר זה. הפגנת יעילות באמצעות מדדים היא מרכיב הכרחי בהצגת ערך לעסק הרחב.
