Cybersecurity KPI. Come monitorarli.
Cybersecurity KPI. Come monitorarli.
È importante per i Chief Information Security Officer (CISO) tenere traccia di determinati parametri per valutare l’efficienza del proprio SOC e vedere con quanta efficacia hanno raggiunto i propri obiettivi. Ciò li aiuta a percepire come la funzione di sicurezza è progredita in ciascuno dei parametri nel tempo. I KPI della sicurezza informatica aiuteranno inoltre i CISO a confrontare gli standard del settore e a comprendere le aree critiche di miglioramento. Il monitoraggio di questi KPI può anche aiutare i CISO a comunicare chiaramente con il consiglio di amministrazione. Fornire approfondimenti sui parametri chiave aiuterà i CISO a ottenere i finanziamenti di bilancio necessari e li aiuterà a decidere come utilizzare il budget in modo efficiente. Diamo un’occhiata a ciascuno di questi parametri e alle informazioni che puoi ottenere monitorandoli.
Incident Rate.
Il numero di incident si riduce di mese in mese? Se sì, di quanto? Monitorarlo aiuterà i CISO a misurare l’efficacia delle loro tecnologie di rilevamento come SIEM.
Breach likelihood.
Qual è la probabilità di una violazione con gli attuali controlli di sicurezza in atto? Se si verificasse il numero stimato di probabili violazioni, quale sarebbe l’impatto della violazione?
Costo per incident.
Qual è il costo totale associato a un incidente di sicurezza all’interno dell’organizzazione? È maggiore o minore rispetto agli standard del settore? Ciò dirà ai CISO se sono sulla strada giusta o se è necessaria una correzione di rotta per ridurre i costi.
Risk Exposure.
Qual è lo stato della loro esposizione al rischio, tenendo conto della probabilità e dell’impatto della violazione? Monitorarli può aiutare i CISO a ottenere l’approvazione del budget e a prevenire attacchi indesiderati.
Severity level of a breach.
Su una scala da 1 a 5, quanto sono gravi le violazioni? Quante violazioni superano il livello tre? Monitorarli fornirà ai CISO un quadro fedele del livello di sicurezza della propria organizzazione.
Mean time to detect (MTTD).
How quickly is the security team detecting threats? Can the organization reduce its MTTD by investing in a SIEM solution to foil cyberattacks swiftly? If the organization already has a SIEM solution, has its MTTD improved?
Mean time to respond, recover, and resolve.
Qual è il tempo medio per rispondere, ripristinare e risolvere completamente un incidente di sicurezza? Monitorarlo può aiutare i CISO a identificare se il loro tempo medio per rispondere, recuperare e risolvere gli incidenti sta migliorando con il tempo. Ciò rifletterà le prestazioni del loro team e della loro soluzione SIEM.
Mean time to patch (MTTP).
Quanto velocemente il team di sicurezza implementa le patch per software e applicazioni vulnerabili? Un’implementazione più rapida da parte del team di sicurezza lascia meno incidenti di cui preoccuparsi per i CISO.
Level of security maturity.
I CISO dovrebbero utilizzare i framework di sicurezza informatica per determinare il livello di maturità della sicurezza della propria organizzazione. Identificarlo può aiutarli a sviluppare un piano per elevare la maturità della sicurezza a un livello superiore.
Percentage of users not using MFA.
Quanti utenti non utilizzano MFA? Questo numero diminuisce di mese in mese? Monitorarlo può aiutare le organizzazioni a prevenire gli attacchi informatici.
Frequency of backup.
Con quale frequenza le organizzazioni eseguono il backup dei propri dati? Se domani dovesse verificarsi un attacco, quale sarebbe la portata del suo impatto sulla loro attività? Dopo quanto tempo potranno riprendere le operazioni?
Percentage of watchlisted users.
I CISO dovrebbero sapere quanti utenti a rischio sono presenti nella loro organizzazione e chi sono. C’è una diminuzione di questa percentuale di mese in mese? Se un dipendente tentasse un attacco interno, la sua soluzione SIEM sarebbe in grado di identificarlo e contrastarlo in tempo reale?
ROI.
Il CISO sta riscontrando un ROI positivo dalla spesa per la sicurezza? Il monitoraggio di ciò avrà un impatto positivo sulle future approvazioni del budget per la sicurezza da parte del consiglio.
Prova la versione demo di Log360 https://www.manageengine.it/log-management/ e contattaci per maggiori informazioni. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it