展示重要的SecOps指标

最后更新于2023年7月24日星期一19:30:54 GMT

今年, 美国证券交易委员会(SEC)关于董事会专业知识的新规定, 风险管理, 公开披露将生效. 欧盟也在更新其法规. 以满足这些新的要求, 企业需要向股东准确解释他们如何评估网络风险, 描述安全策略, 并证明董事会的监管力度很大.

在这种环境下，安全领导者将被要求就安全运营活动向高管提供建议. 作为一名安全专业人员，这可能是一个挑战. 这也是一个塑造业务结构和执行以及进入市场决策的机会.

我们最新的电子书， 向上展示:如何展示重要的SecOps指标 就如何以高管能够理解的语言呈现安全度量标准提供了切实可行的建议.

关于这些指标

网络安全指标对于了解你在哪里取得成功以及你可能需要做出改变至关重要.

一些例子包括:

安全事件数量及处理: 这是你无法控制的，但它能让高管们洞悉他们面临的风险. 每隔39秒就有一次袭击. 在你的安全行动中，生活是怎样的?

平均检测时间(MTTD): 该指标可以深入了解工具的有效性和数据的覆盖范围(是来自报告事件的检测还是来自报告事件的检测). 工具等.).

平均响应时间(MTTR): 这也使您能够深入了解您的响应能力，以及您的工具和过程是否满足您的威胁和用例.

Cost-per-incident: 这让您深入了解流程的效率, 工具, 以及潜在的人员配置缺陷(比如人员数量或特定技能).

您可能需要跟踪许多其他指标来了解您的网络安全准备情况. 好的度量标准对每个组织来说都是不同的, 取决于你的风险, 需要, 法规遵循需求, 期望的业务成果, 安全成熟度, 和更多的.

故事+参数=成功

一般来说，高管们通常不希望陷得太深. So, 你以他们理解的方式呈现指标的能力对于实现网络安全目标至关重要.

高管们通常希望得到以下问题的答案:

• 我们的风险是什么?我们如何应对这些风险?
• 与同类组织相比，我们的安全程度如何?
• 我们在网络安全方面的预算是否合理?
• 我们在哪里有提高效率的机会 供应商整合?
• 我们怎么处理新闻里的那件事?
  

因此，在向高管展示时，必须将指标置于上下文中. 实现这一目标的一种方法是创造一个能够将参数带入生活的叙述. 故事往往比事实和数据本身更有影响力. This isn’t anecdotal; neuroscience has shown that when we are presented with a story, 我们对信息的理解更深刻了, 记住时间, 而且更有可能把它教给我们的东西考虑到未来的决定中.
有关制作有效叙述的更多技巧，请下载 向上展示:如何展示重要的SecOps指标 现在.