Güvenlik Operasyon Merkezi (SOC) liderleri genellikle yönetim kurulu üyeleri ve CEO, CIO ve CRO gibi yönetici izleyicilerine yararlı güvenlik metrikleri sağlamak için mücadele ederler. Güvenlik Liderler, SOC’lerin değerini ve etkisini yöneticilerine etkili bir şekilde iletmeye öncelik vermeli ve bu da iş hedefleriyle eşleşen SOC metrikleri ile başlamalıdır.
İyi hazırlanmış bir SOC metrikleri kataloğu, SOC’nin kuruluşun genel başarısına katkısını göstermek ve zenginleştirmek için güçlü bir araç görevi görür. Güvenlik operasyonları metriklerinin yöneticiler için anlamlı olduğundan emin olmak için, önce bu metrikleri kuruluşun hedefleri ve kritik hedefleri ile hizalamak çok önemlidir.
Etkili metrik uyumu, hem teknik güvenlik operasyonlarının hem de kuruluşun stratejik hedeflerinin nüanslı bir şekilde anlaşılmasını gerektirir. Metrikler potansiyel veya gerçek finansal etki, zaman verimliliği ve stratejik risk yönetimi bağlamında çerçevelenmelidir.
Yöneticiler genellikle teknik yok siber güvenlik Uzmanlık, bu nedenle geleneksel SOC metrikleri genellikle onlar için yankılanmaz. Daha iyi bir yaklaşım, iş tarafı için bağlam sağlayan hem teknik hem de stratejik bulguları birleştiren çoklu metriklerdir.
Multiter metrikler oluşturmak, yönetici, teknik olmayan kitlelerin iş hedeflerini doğrudan güvenlik operasyonları performansına bağlayabilmesini sağlamanın en etkili yoludur:
- Birinci katmanlı bulgular doğrudan bir iş riskini azaltmak gibi işe dönük bir hedefle konuşur.
- İkinci kademe metrikler genellikle sonuç odaklı metriklerden (ODM) oluşur. Bu katman, güvenlik ekiplerinin bu seviyeye ulaşması için bir bütçe karşılığında yönetici paydaşlarıyla istenen bir koruma seviyesini müzakere etmesine izin veren koruma düzeyinde bir anlaşmaya doğru ilerlemeyi açıklar.
- Daha düşük metrik katmanları en yaygın olarak operasyoneldir ve güvenlik operasyonları ekiplerinin günlük yönetim ve performans odaklı görevlerinde iyileştirmeler yapmasına yardımcı olur.
Bir başka en iyi uygulama, üst düzey liderlerin güvenlik ekiplerine sorabileceği veya yatırımcı toplantıları sırasında ortaya çıkabilecek gerçek dünyadaki soruları dikkate almaktır. Birkaç örnek:
- Müşteri verilerimizin çalınma olasılığı nedir?
- Fidye yazılımı olayları için iyi kapsam ve korumamız var mı?
- Son altı ay içinde güvenlik duruşumuzu nasıl geliştirdik ve akranlarımızla nasıl karşılaştırılırız?
Bağlam sağlamanıza yardımcı olan en alakalı SOC operasyonel metriklerini tanımlamak için bu soruları kullanın. Örneğin, mevcut güvenlik teknolojisi yatırım seviyesi, güvenlik izlemenin kapsamı ve kritik sistemler (veya eksikliği) için olay müdahale süreçleri hakkında bilgileri göz önünde bulundurun. Bu içgörüler, bu güvenlik duruşlarından herhangi birinin nasıl geliştirilebileceğine dair bir yön de sunabilir. Bu, güvenlik sorunlarını iş odaklı bir etki ile hizalar.
Bir rapordaki bazı yararlı operasyon seviyeleri metrikleri, izleme araçlarının kritik veri kaynaklarını koruduğu yüzdeyi, yanlış pozitif oranların azaltılmasındaki ilerlemeyi ve tespit edilen siber olayların hacmindeki eğilimleri içerebilir.
Güvenlik metriklerini çekici bir şekilde sunmak
Bir yönetici kitleye siber-sonuçları sunarken, genel iş stratejisi üzerindeki etkilere odaklanmak ve teknik detaylardan uzak durmak çok önemlidir.
Örneğin, bir SOC lideri uyarı sayısıyla veya bir uyarıya yanıt vermek için gereken süreyle ilgilenebilirken, yöneticiler daha geniş iş etkilerine odaklanır. Bu güvenlik olaylarının şirketin finansal sağlığını, itibarını ve operasyonel yeteneklerini nasıl etkileyebileceği ile daha fazla ilgileniyorlar. Teknik verileri işle ilgili bilgilerle ilişkilendirerek, güvenlik önlemlerini iş hedeflerine en iyi şekilde eşleştirebilirsiniz.
Finansal etki aynı zamanda yöneticiler, özellikle CFO için birincil bir endişe kaynağıdır, çünkü sonuçta ve hissedar değerini doğrudan etkiler.
Mali kaygıların ötesinde, yöneticiler – Kuruldan İş Birimi Liderlerine – Müşterilere kesintisiz hizmet sunumunu sağlamaya ve kuruluşa itibarın önlenmesine odaklanırlar, bu nedenle siber güvenliğin iş esnekliğindeki rolünü vurgulamak, SOC’nin onlar için rolünün tercüme edilmesine yardımcı olacaktır.
SOC’nin rekabet avantajını korumak, operasyonel verimliliği artırmak ve finansal kayıpları azaltmak açısından iş varlıklarını koruma hedefini ifade etmek çok önemlidir. Örneğin, etkili finansmanın önemini vurgulamak için düz bir dil kullanın.
Başlık yapma olayları, özellikle bir endüstri veya teknolojiyle bağlantılı olanlar, yönetici ilgisini çeker. Güvenlik duruşunuzun medyanın dikkatini çeken bu tür tehditlere karşı nasıl savunduğunu vurgulamak önemlidir.
Veri eğilimlerini göstermek için net, basit resimler veya grafikler kullanın. Bu, verilerin daha çekici ve sindirilebilir hale getirilmesine yardımcı olacak kısa, özlü iş merkezli bir anlatı oluşturmaya yardımcı olur.
Finansal etki, verimlilik ve risk yönetimi üzerine odaklanmak, güvenlik liderlerinin yöneticilerle ilgilenmelerine ve bilgilendirilmiş siber güvenlik yatırım kararlarını desteklemelerine, SoC başarılarını sergilemelerine ve siber güvenliği stratejik hedefler ve rekabet avantajı için hayati olarak konumlandırmasına yardımcı olur.
Pete Shoard Gartner’ın Siber Güvenlik Tehdit Tespit ve Müdahale Ekibi’nde bir VP analistidir. Güvenlik Operasyon Merkezlerini (SOC) çevreleyen alanlarda analizi kapsamaktadır. Ek analiz içine Güvenlik ve risk yönetimi liderleri için en son araştırma ve tavsiyeler sunulacak 9-11 Haziran’da gerçekleşen Gartner Güvenlik ve Risk Yönetimi Zirvesi’nde Ulusal Liman, MD. X’teki konferanslardan haberleri ve güncellemeleri takip edin #Gartnersec.