Güvenlik bütçeleri sıkılaştırma ve iş liderleri siber güvenlik konusunda daha dikkatli bir göz attığında, güvenlik operasyonları liderleri, çalışmalarını önemli performans göstergeleriyle haklı çıkarmaya çalışıyorlar. Ama soru devam ediyor: Hangi metrikler en çok önemli?
Masada yer almak, anladıkları bir dilde iş liderleriyle konuşmak anlamına gelir. SECOPS liderleri tartışmaya nesnel ve ilişkilendirilebilir önlemler getirmelidir. Öyleyse C-suite akranlarımız için en önemli metriklere dalalım.
İş merkezli metriklerin değeri
Güvenlik liderlerinin değerlerini kanıtlaması artık isteğe bağlı değil – bu bir beklenti. Endüstrilerdeki en iyi yöneticiler güvenlik harcamalarına daha kritik bir göz attığından, CISOS ve SECOPS liderleri, çabalarının kuruluşun daha geniş hedeflerine nasıl katkıda bulunduğunu göstermelidir. Sorun, birçok geleneksel güvenlik metriğinin iş etkisi yerine teknik performansa odaklanmasıdır. CEO’lar için iş hedeflerine ulaşmaya odaklananlar, aslında anlamsızdır.
Boşluğu kapatmak için, SECOPS liderleri güvenlik çabalarını diğer yöneticilerinin anlayabileceği konusunda çerçevelemelidir – mesajlaşma ve metrikleri risk azaltma, operasyonel esneklik, düzenleyici uyum ve gelir koruması gibi hedeflere bağlar. Güvenlik liderleri KPI’larını iş öncelikleri ile hizaladıkça, stratejik karar verme üzerinde daha fazla etki yaratacaklardır.
Tabii ki, düşünmedeki bu değişim güçlü ilişkilere dayanmaktadır. CISOS, iş liderleriyle işbirliği sürecinde proaktif olmalı, güvenliği – genellikle pahalı bir yolla değil, bir kolaylaştırıcı olarak konumlandırmaya özen göstermelidir. SECOP’ların ve iş liderlerinin çeşitli senaryolardan geçerek saatler harcadıkları altı aylık masa üstü egzersizleri, sadece yanıtta değil, devam eden bir diyalog açmada da kilit bir rol oynayabilir. CISOS, bu oturumları iş liderlerini çalışmalarında eğitmek ve işletmenin hedefleriyle uyumlu KPI’lar oluşturmak için bir fırsat olarak kullanmalıdır.
Güvenlik değerini gösteren metrikler
Metrikler güvenliğin değerini güçlendirmelidir. Ancak hepsi eşit yaratılmaz ve SECOPS liderleri, iş hedefleriyle uyumlu masa metriklerine getirdiklerinden emin olmalıdır.
En kritik operasyonel metriklerden ikisi ortalama tespit süresi (MTTD) ve ortalama yanıt verme süresidir (MTTR). Birincisi, çevre içindeki bir tehdidi tanımlamak için geçen ortalama süreyi ölçer – daha düşük bir MTTD, saldırganlar için fırsat penceresini azaltan daha güçlü görünürlük ve uyarma yeteneklerine işaret eder. MTTR ise, bir olayı içermek ve düzeltmek için ortalama süreyi ölçer. Daha kısa bir MTTR, bir kuruluşun tehditleri hızlı bir şekilde etkisiz hale getirme, yol boyunca potansiyel hasarı ve kesinti süresini en aza indirme yeteneğini gösterir.
Bir dizi ek hedef, şirketin özelliklerine bağlı olarak raporlama için olgunlaşmıştır-bunlar arasında, kritik uyarıların sayısını azaltmak, kimlik avı olaylarını azaltmak ve çağrı üzerindeki yorgunluğu en aza indirmektedir. İş liderleri ayrıca uyarıların şiddeti ve olay çözümü ile ilgili eğilimlerle de ilgilenebilirler. Tabii ki, bu sayıları bildirmek yeterli değildir. Güvenlik performansını iş sonuçlarına bağlayan daha geniş bir anlatı içinde çerçevelenmelidir. Bir iş biriminin algılanan kritik bileşenleri veya sistemleri için risk gibi. Veya çevrimiçi sistemler için çalışma süresi numaraları, engellenmiş veya düzeltilmiş sorunlara dayalı potansiyel kesinti süresine karşı.
SECOPS liderleri, eğitim ve öğretim çabalarının gerçek rakamlarla bağlantılı olduğundan ve bu sayıları zorlayıcı bir hikaye ile bağlamsallaştıranlarından emin olmalıdır. Örneğin, hedeflenen bir iç farkındalık kampanyasının, ekip üyelerinin kimlik avı URL’lerine kaç kez tıkladığını nasıl azalttığını gösterebilirler. CISO’nun rolünün sürekli önemli ve gelişen iletişim parçası, kilit iş paydaşlarının güvenlik yatırımlarının değerini görmesini sağlar.
Bir MDR Güvenliği İşletme ile Hizalamaya Nasıl Yardımcı Olabilir?
Yönetilen bir Tespit ve Yanıt (MDR) çözümü, kuruluşların güvenlik operasyonlarını iş hedefleriyle hizalama konusunda sıkı çalışmalarına yardımcı olabilir. Birçok kuruluş güvenliğe harcamak için zaman ve kaynaklar için sarılırken, MDR’ler sadece kilit raporlama metriklerini tanımlamaya yardımcı olmak için değil, aynı zamanda metrikleri geliştirmek için gereken desteği sağlamak için hedeflenen güvenlik uzmanlığı sağlar, böylece SEPOP’ların değerini işin liderlerine kanıtlar.
Bir MDR kullandıklarında, kuruluşlar SECOPS liderlerinin anahtar KPI’ları izlemelerine yardımcı olan kapsamlı raporlara erişirler. Ayrıca temel raporlamanın ötesine geçen sürekli izleme, tehdit istihbaratı ve uzman analizi kazanırlar. Bir MDR sadece yüzey verilerini değil, eğilimleri bağlamsallaştırır, kalıpları tanımlar ve eyleme geçirilebilir iyileştirmeler önerir. Bu, kritik uyarılar, kimlik avı girişimleri, hedeflenen sistemler ve kullanıcılar gibi metriklerin zamanla iyileşmesini sağlayarak kuruluşların riski azaltmasına ve güvenlik duruşlarını güçlendirmesine yardımcı olur.
Bugünün güvenlik ortamında Cisos, güvenlik operasyonlarına aynı, sessiz bir yaklaşımla Pat’a dayanamaz. Aşırı teknik sözler ve metriklerle ortadan kalkmalı ve çalışmalarını daha büyük iş hedeflerine bağlamalıdırlar. Bir MDR’den yararlanarak, güvenlik liderleri ham verileri zorlayıcı bir güvenlik anlatısına dönüştürebilir – yatırımları yönlendiren, sonuçları iyileştiren ve nihayetinde güvenliği stratejik tabloda bir koltuk kazandırır.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!