Для главных сотрудников по информационной безопасности (CISO) важно отслеживать определенные показатели, чтобы оценить эффективность их SOC и увидеть, насколько эффективно они достигли своих целей. Это помогает им понять, как функция безопасности развивалась по каждому из показателей с течением времени. Ключевые показатели кибербезопасности также помогут CISO сравнивать их с отраслевыми стандартами и понимать важнейшие области улучшения.
Отслеживание этих ключевых показателей эффективности также может помочь CISO четко общаться с советом директоров. Предоставление информации о ключевых показателях поможет CISO получить необходимое бюджетное финансирование и поможет им решить, как эффективно использовать бюджет.
Итак, давайте рассмотрим каждый из этих показателей и то, какую информацию вы можете получить, отслеживая их.
-
Частота инцидентов: уменьшается ли количество инцидентов из месяца в месяц? Если да, то на сколько? Отслеживание этого поможет CISO измерить эффективность своих технологий обнаружения, таких как SIEM.
-
Вероятность нарушения: Какова вероятность нарушения при действующих мерах безопасности? Если бы произошло предполагаемое количество вероятных нарушений, каковы были бы последствия нарушения?
-
Стоимость одного инцидента: Какова общая стоимость, связанная с инцидентом безопасности в организации? Она больше или меньше отраслевых стандартов? Это подскажет CISO, находятся ли они на правильном пути или требуется корректировка курса для снижения затрат.
-
Подверженность риску: каков статус их подверженности риску с учетом вероятности нарушения и воздействия? Отслеживание этих показателей может помочь CISO утвердить бюджет и предотвратить нежелательные атаки.
-
Уровень серьезности нарушения: насколько серьезны нарушения по шкале 1-5? Сколько нарушений превышает третий уровень? Отслеживание этих показателей даст CISO истинное отражение состояния безопасности их организации.
-
Среднее время обнаружения (MTTD): как быстро команда безопасности обнаруживает угрозы? Может ли организация сократить свой MTTD, инвестируя в SIEM-решение для быстрого предотвращения кибератак? Если у организации уже есть SIEM-решение, улучшился ли ее MTTD?
-
Среднее время реагирования, восстановления и устранения: каково среднее время реагирования, восстановления и полного устранения инцидента безопасности? Отслеживание этого может помочь CISO определить, увеличивается ли со временем их среднее время реагирования, восстановления и устранения инцидентов. Это будет отражать производительность их команды и их SIEM-решения.
-
Среднее время до исправления (MTTP): Как быстро команда безопасности внедряет исправления для уязвимого программного обеспечения и приложений? Более быстрое внедрение командой безопасности оставляет CISO меньше поводов для беспокойства.
-
Уровень зрелости безопасности CISO : для определения уровня зрелости безопасности своей организации следует использовать фреймворки кибербезопасности. Определение этого может помочь им разработать план по повышению зрелости своей безопасности до более высокого уровня.
-
Процент пользователей, не использующих MFA: Сколько пользователей не используют MFA? Уменьшается ли это число из месяца в месяц? Отслеживание этого может помочь организациям предотвратить кибератаки.
-
Частота резервного копирования: как часто организации создают резервные копии своих данных? Если завтра произойдет атака, какова будет степень ее влияния на их бизнес? Как скоро они смогут возобновить работу?
-
Процент пользователей, включенных в список наблюдения: CISO должны знать, сколько рискованных пользователей в их организации и кто они такие. Уменьшается ли этот процент от месяца к месяцу? Если сотрудник попытается совершить инсайдерскую атаку, сможет ли его SIEM-решение идентифицировать и предотвратить ее в режиме реального времени?
-
Рентабельность инвестиций: Наблюдает ли CISO положительную рентабельность инвестиций в свои расходы на безопасность? Отслеживание этого положительно повлияет на будущие утверждения бюджета на безопасность их советом директоров.
Чтобы узнать больше, прочитайте нашу электронную книгу: Руководство CISO: показатели кибербезопасности, бюджетирование и лидерство.