据
2022 年 Verizon 数据泄露调查报告 (DBIR),由勒索软件引起的数据泄露几乎增加了五倍,从 5% 上升到 25% 以上。 此外,近年来数据泄露的成本急剧上升。 2021 年,数据泄露的成本
平均增长到 4.24 万美元,增长超过 10%。
IBM. 对于金融行业的任何人来说,风险并不是一个陌生的概念,但近年来网络安全风险已成为金融服务公司的首要任务。 加强监管审查和网上银行的稳固存在
迫使该行业将网络安全作为其业务计算的核心支柱。 在众议院金融服务委员会与美国六大银行的首席执行官举行的听证会上,四位高管重申,
网络安全是他们的首要任务. 鉴于数据泄露对银行声誉的损害程度以及消费者信任在银行决策中的重要性,因此风险需要他们高度关注也就不足为奇了。
风险是向客户提供金融服务的自然延伸。 我们经常看到企业犯的一个大错误是对网络安全风险的误解。 一些企业将网络安全想象成一个不变的成本中心,一个吞噬一切的黑匣子
您可以忍受的所有预算支出都没有投资回报。 事实并非如此。 在几乎所有重要的方面,网络安全风险都是商业风险。
这意味着可以像任何其他业务风险一样量化、减轻和记录网络安全风险。 这并不容易,缓解措施也有所不同,但这是一项应在整个组织结构中实施的可完成任务。
在这种情况下,答案是网络安全绩效管理。
网络安全绩效管理
简单地说,网络安全绩效管理 (CPM) 是通过利用 KPI 跟踪有意义的网络安全指标来管理网络安全绩效的过程,使决策者能够战略性地分配预算资源以最好地缓解
网络安全风险。 目前,企业将无穷无尽的资源投入到最新的工具和软件套件中,而不考虑其投资的实际回报。 CPM 依赖于对目标持续绩效的可见性
通过一致性测量来围绕风险创造巨大的新理解,提供数据驱动的决策,从而真正提高安全性并抑制过度支出。
CPM 提供的这种洞察力彻底改变了组织管理网络安全以支持业务的方式。 将网络安全风险纳入现有的组织风险管理流程提供了一种结构化和健康的方式
识别和管理网络安全风险。 然后,CPM 和风险管理提供了一个循环系统; 风险管理流程识别风险,CPM 提供工具来针对特定指标来降低风险。
这种针对目标的网络安全性能的新可见性以及一致性和覆盖范围的措施创造了对风险的巨大新理解,提供了数据驱动的决策,可以真正提高安全性并抑制过度支出。
能够根据真实世界的绩效数据做出定量决策是提高运营效率的有力工具。 这种可见性使您能够有效地针对表现最差的指标并显着加强您的基线
网络安全性能,而不会陷入不断膨胀的网络安全预算的陷阱。 最重要的是,可以实时查看和衡量网络安全改进的影响。 能够向董事会成员、高管和利益相关者证明
他们在安全方面的投资获得切实回报是获得所有利益相关者支持网络安全的关键。
如何实施 CPM
从本质上讲,绩效管理不会将您与任何特定的供应商或生态系统联系起来。 这是一个过程,而不是一个产品。 但是有一些工具可以极大地提高任何绩效管理程序的效率,而这一切都归结为自动化。
自动化是 CPM 的核心。 启动任何类型的绩效管理计划的最佳方式是自动收集、汇总和报告相关 KPI。 这与 CPM 没有什么不同,其中自动收集网络安全
绩效指标 (CPI) 对于做出最佳战略决策以降低业务风险至关重要。 目标是将尽可能多的现有安全工具捆绑到一个方便的地方,您可以在其中针对过去和当前运行分析
数据。 这种自动化可以通过创建自定义工具来完成,但是当只需要对 API 端点进行一两次更新来破坏您的报告工具时,它并不总是可维护的。
