Dado o clima financeiro atual, os orçamentos de segurança cibernética podem estar sob revisão, juntamente com todas as outras despesas e, em alguns casos, no limite. Uma das melhores maneiras de os líderes de segurança protegerem seu programa de operações de segurança é garantir alinhamento com as prioridades do negócio de suas equipes executivas e conselhos. Uma parte importante disso é fornecer métricas que demonstrem a eficácia do programa. Desenvolvimento de métricas para suas operações de segurança permitirá que seus interessados rastreiem o estado atual do programa, bem como a forma como o programa oferece suporte aos objetivos de negócios.
O centro de operações de segurança é uma função crítica para os negócios, mas medir a eficácia do SOC não é fácil. As organizações podem escolher entre uma ampla variedade de abordagens diferentes. A velocidade de resposta em operações de segurança é um aspecto importante e pode fazer toda a diferença entre um comprometimento que é rapidamente contido e uma violação catastrófica de dados.
Portanto, começando com métricas básicas, como tempo médio para detectar (MTTD) e tempo médio de resposta (MTTR) permitirão que você e seus stakeholders obtenham uma visão mais ampla das operações e tomem melhores decisões de investimento, além de demonstrar valor à liderança executiva e ao conselho.
Melhore sua eficácia
O principal objetivo de um programa de operações de segurança resiliente deve ser a redução de uma organização's MTTD e MTTR para limitar qualquer dano causado por um incidente cibernético à sua organização.
O MTTD mede o tempo necessário para descobrir uma possível ameaça à segurança. Essa métrica ajuda você a entender a eficácia da sua organização'operações de segurança e sua equipe'velocidade e capacidade de reconhecer uma ameaça. Portanto, o objetivo é manter essa métrica o mais baixa possível para reduzir o impacto de um comprometimento em sua organização.
Enquanto isso, o MTTR ajuda a medir o tempo necessário para responder a uma ameaça depois que ela é detectada. Um tempo de resposta mais alto indica que um comprometimento pode levar a uma violação de dados prejudicial. O objetivo é acelerar sua resposta e diminuir seu risco, assim como o MTTD.
Tanto o MTTD quanto o MTTR são métricas importantes para medir e melhorar sua equipe's capacidades, pois é crucial acompanhar a eficácia de sua equipe como sua organização'cresce a maturidade. Como qualquer operação comercial fundamental, para amadurecer sua organização, você deve medir a eficácia operacional para determinar se sua organização está atingindo seus KPIs e SLAs.
Além de MTTD e MTTR, existem outras métricas que você deve monitorar para garantir que está medindo e comunicando efetivamente a eficácia operacional.
Garantindo o sucesso das operações de segurança
Aqui estão as sete métricas que você deve medir para ajudar a ver onde seu programa de operações de segurança pode precisar de melhorias.
Tempo de alarme para triagem (TTT): Mede a equipe'capacidade de inspecionar um alarme com urgência. Ele ajuda você a entender o nível de capacidade de resposta às ameaças em tempo real. Isso pode indicar que sua equipe pode precisar de pessoal adicional para restringir seu foco de monitoramento ou que você tem pessoal suficiente para assumir uma carga maior de monitoramento.
Hora do alarme para qualificar (TTQ): Mede e indica quanto tempo leva para um alarme ser totalmente investigado e qualificado. O TTQ ajuda você a identificar bloqueios e entender sua equipe's escopo quando se trata de ameaças de qualificação.
Tempo de ameaça para investigar (TTI): Mede e indica o número de horas necessárias para investigar minuciosamente uma ameaça qualificada. Permite identificar gargalos e entender sua equipe's capacidades ao investigar ameaças de maneira eficiente.
Tempo para mitigar (TTM): Mede o tempo necessário para mitigar um incidente e abordar o risco comercial imediato. O TTM ajuda você a entender a rapidez com que sua equipe pode mitigar o problema para interromper ou impedir uma ameaça ativa.
Tempo de recuperação (TTV): Mede a quantidade de tempo que leva para se recuperar totalmente de um incidente. Medir o TTV ajuda você a descobrir com que rapidez sua equipe de segurança e outras pessoas envolvidas podem restaurar completamente as operações de volta à normalidade. Gargalos em operações e colaboração também podem ser encontrados.
Tempo de detecção do incidente (TTD): Mede o tempo que leva para confirmar que um Incidente foi inicialmente detectado e finalmente qualificado. O TTD é um indicador crucial da eficácia das operações de segurança, pois demonstra o tempo necessário para identificar as ameaças que realmente resultaram em incidentes.
Tempo de resposta ao incidente (TTR): Mede o tempo necessário para investigar completamente e mitigar um Incidente confirmado. O TTR é uma medida essencial da eficácia das operações de segurança, pois apresenta o tempo necessário para analisar e mitigar as ameaças que resultaram em um incidente.
As métricas são projetadas para fornecer informações sobre a eficácia, desempenho e responsabilidade do seu programa de segurança por meio da coleta, análise e relatórios de dados. Eles também oferecem a capacidade de identificar gargalos no processo, bem como identificar onde ferramentas ou processos precisam ser retrabalhados. Todos os processos de negócios precisam ser medidos para melhorar, e as operações de segurança não são diferentes a esse respeito. Demonstrar eficácia por meio de métricas é um elemento necessário para mostrar valor para os negócios em geral.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
