Когда дело доходит до защиты конфиденциальных данных, предотвращения утечек данных и обнаружения кибератак, необходимо следовать контрольному списку, чтобы контролировать свою работу.
Ключевые показатели эффективности (KPI) — это эффективный способ измерить успех любой программы (включая кибербезопасность) и помочь в принятии решений.
По данным исследований, только 22% генеральных директоров считают, что их данные о подверженности рискам достаточно полны для принятия решений. Цифра, которая, к сожалению, не изменилась за 10 лет.
Глобальный опрос по информационной безопасности подтверждает это: только 15% организаций заявили, что их отчеты по информационной безопасности полностью соответствуют их ожиданиям.
В этой статье мы обсудим 14 действенных показателей кибербезопасности, которые помогут вам взять на себя ответственность за выявление рисков и усилия по их устранению.
Почему важны показатели кибербезопасности?
Как говорится, то, что измеряется, управляется, и кибербезопасность не исключение. Если вы не можете измерить свои усилия по обеспечению безопасности, вы не будете знать, как управлять работой по обеспечению безопасности.
Кибербезопасность — это не одноразовое дело. Киберугрозы постоянно развиваются, а процессы и технологии, необходимые для их предотвращения, постоянно меняются. У вас должны быть меры для частой оценки эффективности средств защиты, в которые вы вложили средства.
Это важно по двум причинам:
1. Анализ ключевых показателей эффективности, ключевых индикаторов риска (KRI) и мер безопасности дает представление о том, как работает ваша команда безопасности с течением времени. Он помогает вам лучше понять, что работает, а что ухудшается, улучшая принятие решений о будущих проектах.
2. Метрики предоставляют количественную информацию, которую вы можете использовать, чтобы показать руководству и членам совета директоров, что вы серьезно относитесь к защите и целостности конфиденциальной информации и активов информационных технологий.
Отчетность и предоставление контекста по показателям кибербезопасности является важной частью работы для многих директоров по информационной безопасности (CISO) и директоров по информационным технологиям (CIO), что обусловлено растущим интересом к отчетности на уровне акционеров, регулирующих органов и совета директоров.
Лучшие специалисты по ИТ-безопасности используют метрики в своей работе, особенно когда отчитываются перед коллегами, не являющимися техническими специалистами.
14 ключевых показателей эффективности кибербезопасности, которые нужно отслеживать
Ниже приведены примеры показателей, которые вы можете отслеживать и представлять заинтересованным сторонам:
1. Уровень готовности
Сколько устройств в вашей корпоративной сети полностью исправлены и обновлены? Сканирование уязвимостей и управление уязвимостями — это один из 20 элементов управления, которые могут снизить риск использования уязвимостей.
2. Неопознанные устройства во внутренних сетях
Сотрудники могут создавать вредоносные программы и другие киберриски, когда они приносят свои собственные устройства, как и плохо настроенные устройства с доступом к интернету (IoT), поэтому системы обнаружения сетевых вторжений являются важной частью безопасности вашей организации.
3. Попытки вторжения
Сколько раз злоумышленники пытались получить несанкционированный доступ? Вам может потребоваться обратиться к журналам брандмауэра, чтобы собрать эту информацию.
4. Инциденты безопасности
Сколько раз злоумышленник взламывал ваши информационные активы или сети?
5. Среднее время обнаружения (MTTD)
Как долго угрозы безопасности остаются незамеченными? MTTD измеряет, сколько времени требуется вашей команде, чтобы узнать о признаках компрометации и других угрозах безопасности.
6. Среднее время решения (MTTR)
Каково среднее время реакции вашей команды на кибератаку, как только они о ней узнают? Отличный показатель качества реализации вашего плана реагирования на инциденты.
7. Среднее время на устранение (MTTC)
Сколько времени требуется, чтобы закрыть выявленные векторы атак на всех конечных точках?
8. Рейтинги безопасности
Рейтинги безопасности часто являются самым простым способом сообщить метрики нетехническим коллегам с помощью простой для понимания оценки.
Компании, которые предоставляют решения для обеспечения кибербезопасности, часто дают вашей компании оценку для оценки состояния кибербезопасности на основе более чем 50 критериев в режиме реального времени, включая сетевую безопасность, риск фишинга, DNSSEC, спуфинг электронной почты, риск социальной инженерии, DMARC, риск атак «человек посередине», утечки данных и уязвимости.
Рейтинги безопасности могут использоваться в процессе оценки рисков кибербезопасности и помогают определить, какие показатели информационной безопасности требуют внимания.
9. Средний рейтинг безопасности поставщика
Ландшафт угроз для вашей организации выходит за пределы ваших границ, и ваши показатели эффективности безопасности должны делать то же самое.
Вот почему управление рисками поставщика и надежная система управления рисками третьей стороны являются важным требованием для обеспечения безопасности. Компании, которые предоставляют решения для обеспечения кибербезопасности, часто предоставляют и сводный отчет, который предоставляет вам мгновенный доступ к вашему среднему рейтингу поставщиков за последние двенадцать месяцев, а также к вашему распределению рейтингов поставщиков.
Традиционные методы управления поставщиками ограничивались моментальным снимком рейтингов безопасности вашего поставщика в определенный момент времени. Постоянно отслеживая риски поставщиков, вы можете значительно снизить риски, связанные с третьими и четвертыми сторонами.
10. Среднее время на исправление
Сколько времени требуется вашей команде для внедрения исправлений безопасности приложений или устранения уязвимостей с высоким риском, перечисленных в CVE?
Киберпреступники часто используют инструменты анализа угроз и пользуются задержкой между выпуском исправлений и реализацией. Прекрасным примером этого является широко распространенный успех WannaCry, компьютерного червя - вымогателя. Хотя WannaCry использовала уязвимость нулевого дня под названием EternalBlue, ее быстро исправили, но многие организации все равно стали жертвами из-за плохой частоты исправлений.
11. Управление доступом
Сколько пользователей имеют права администратора? Контроль доступа и принцип наименьших привилегий — это простые и экономичные методы снижения атак с повышением привилегий.
12. Оценка конкурентов
Один из показателей для отчетов на уровне совета директоров сегодня — это сравнение показателей кибербезопасности вашей организации с аналогичными показателями в вашей отрасли. Эта информация легко усваивается, визуально привлекательна и убедительна, что делает ее лучшим выбором для презентаций на доске. Сводный отчет позволяет вам легко сравнить эффективность вашей системы безопасности с четырьмя ключевыми отраслевыми аналогами за последние двенадцать месяцев.
13. Частота обновления поставщиком
Этот показатель включает в себя определение того, сколько рисков имеет ваш сторонний поставщик и сколько критических уязвимостей еще предстоит устранить.
14. Среднее время реагирования поставщика на инцидент
Чем дольше поставщики реагируют на инциденты, тем выше вероятность того, что вы пострадаете от утечки данных третьей стороной. Фактически, некоторые из крупнейших утечек данных являются результатом плохого управления поставщиками.
Как выбрать правильные показатели кибербезопасности
Не существует жестких правил для выбора показателей кибербезопасности. Эти показатели будут зависеть от вашей отрасли, потребностей организации, правил, руководств, лучших практик и, в конечном счете, от вашей склонности к риску и склонности вашего клиента к риску.
Тем не менее, вы захотите выбрать метрики, понятные всем, даже нетехническим заинтересованным сторонам. Хорошее эмпирическое правило заключается в том, что если ваши нетехнические заинтересованные стороны не могут их понять, вам нужно выбрать новые показатели или лучше объяснить их.
И помните, что одним из самых важных показателей является стоимость. Помните, что цель выступления перед руководством и советом директоров состоит в том, чтобы кратко рассказать о том, как кибербезопасность экономит деньги организации или приносит дополнительный доход.
Это не должно быть слишком сложно оправдать, учитывая, что средняя утечка данных обходится организациям в 3,92 миллиона долларов по всему миру и 8,19 миллиона долларов в США.
Важно отметить то, что не только кибератаки влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.
Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.