Показатели KPI кибербезопасности, которые должны отслеживать CISO

Для главных сотрудников по информационной безопасности (CISO) важно отслеживать определенные показатели, чтобы оценить эффективность их SOC и увидеть, насколько эффективно они достигли своих целей. Это помогает им понять, как функция безопасности развивалась по каждому из показателей с течением времени. Ключевые показатели кибербезопасности также помогут CISO сравнивать их с отраслевыми стандартами и понимать важнейшие области улучшения.

Отслеживание этих ключевых показателей эффективности также может помочь CISO четко общаться с советом директоров. Предоставление информации о ключевых показателях поможет CISO получить необходимое бюджетное финансирование и поможет им решить, как эффективно использовать бюджет.

Итак, давайте рассмотрим каждый из этих показателей и то, какую информацию вы можете получить, отслеживая их.

  • Частота инцидентов: уменьшается ли количество инцидентов из месяца в месяц? Если да, то на сколько? Отслеживание этого поможет CISO измерить эффективность своих технологий обнаружения, таких как SIEM.

  • Вероятность нарушения: Какова вероятность нарушения при действующих мерах безопасности? Если бы произошло предполагаемое количество вероятных нарушений, каковы были бы последствия нарушения?

  • Стоимость одного инцидента: Какова общая стоимость, связанная с инцидентом безопасности в организации? Она больше или меньше отраслевых стандартов? Это подскажет CISO, находятся ли они на правильном пути или требуется корректировка курса для снижения затрат.

  • Подверженность риску: каков статус их подверженности риску с учетом вероятности нарушения и воздействия? Отслеживание этих показателей может помочь CISO утвердить бюджет и предотвратить нежелательные атаки.

  • Уровень серьезности нарушения: насколько серьезны нарушения по шкале 1-5? Сколько нарушений превышает третий уровень? Отслеживание этих показателей даст CISO истинное отражение состояния безопасности их организации.

  • Среднее время обнаружения (MTTD): как быстро команда безопасности обнаруживает угрозы? Может ли организация сократить свой MTTD, инвестируя в SIEM-решение для быстрого предотвращения кибератак? Если у организации уже есть SIEM-решение, улучшился ли ее MTTD?

  • Среднее время реагирования, восстановления и устранения: каково среднее время реагирования, восстановления и полного устранения инцидента безопасности? Отслеживание этого может помочь CISO определить, увеличивается ли со временем их среднее время реагирования, восстановления и устранения инцидентов. Это будет отражать производительность их команды и их SIEM-решения.

  • Среднее время до исправления (MTTP): Как быстро команда безопасности внедряет исправления для уязвимого программного обеспечения и приложений? Более быстрое внедрение командой безопасности оставляет CISO меньше поводов для беспокойства.

  • Уровень зрелости безопасности CISO : для определения уровня зрелости безопасности своей организации следует использовать фреймворки кибербезопасности. Определение этого может помочь им разработать план по повышению зрелости своей безопасности до более высокого уровня.

  • Процент пользователей, не использующих MFA: Сколько пользователей не используют MFA? Уменьшается ли это число из месяца в месяц? Отслеживание этого может помочь организациям предотвратить кибератаки.

  • Частота резервного копирования: как часто организации создают резервные копии своих данных? Если завтра произойдет атака, какова будет степень ее влияния на их бизнес? Как скоро они смогут возобновить работу?

  • Процент пользователей, включенных в список наблюдения: CISO должны знать, сколько рискованных пользователей в их организации и кто они такие. Уменьшается ли этот процент от месяца к месяцу? Если сотрудник попытается совершить инсайдерскую атаку, сможет ли его SIEM-решение идентифицировать и предотвратить ее в режиме реального времени?

  • Рентабельность инвестиций: Наблюдает ли CISO положительную рентабельность инвестиций в свои расходы на безопасность? Отслеживание этого положительно повлияет на будущие утверждения бюджета на безопасность их советом директоров.

Чтобы узнать больше, прочитайте нашу электронную книгу: Руководство CISO: показатели кибербезопасности, бюджетирование и лидерство.

Закажите звонок

И мы перезвоним вам в ближайшее время