七個指標衡量安全運營有效性

七個指標衡量安全運營有效性

考慮到當下的經濟情況，網絡安全預算與所有其他支出一樣，都面臨嚴格審查的境地，某些情況下甚至會被削減。安全主管保住自家安全運營計劃的最佳方式之一，就是確保貼合公司管理層和董事會的業務重點。其中一個重要部分就是提供各項指標，證明安全計劃的有效性。制定安全運營指標能使利益相關者跟蹤安全計劃的當前狀態和對業務目標的支持情況。

安全運營中心是個業務攸關職能，但衡量其有效性并不容易。企業可以從各種不同方法中加以選擇。安全運營的響應速度就是其中一個重要方面，是快速控制下來的入侵還是災難性數據泄露，就全看響應夠不夠快了。 

因此，從平均檢測時間（MTTD）和平均響應時間（MTTR）之類基本指標入手，可以令安全主管和利益相關者都更加了解安全運營情況，做出更好的投資決策，并向公司領導層和董事會證明SOC的價值。

提高有效性

網絡韌性安全運營計劃的主要目標應該是縮短公司的MTTD和MTTR，從而限制網絡事件對公司的破壞。 

MTTD衡量的是發現潛在安全威脅所需的時間。這一指標有助于了解安全運營的有效性和安全團隊識別威脅的速度與能力。因此，我們的目標就是保持MTTD盡可能短，從而降低安全事件對公司的影響。

同時，MTTR幫助衡量從檢測到威脅到響應威脅所需的時間。如果響應時間長，表明威脅可導致破壞性數據泄露。所以我們在這方面的目標就是加速響應并減小風險，與MTTD類似。

MTTD和MTTR都是衡量和提高安全團隊能力的關鍵指標，因為隨著公司成熟度不斷上升，跟蹤安全團隊的有效性至關重要。與基礎業務運營一樣，想要提高成熟度就應該衡量運營有效性，這樣才能確定是否在朝著KPI和SLA邁進。

除了MTTD和MTTR，想要確保有效衡量和溝通運營有效性還需要監測其他指標。

保障安全運營成功

以下7個指標有助于衡量安全運營計劃是否需要提升。

警報分類時間（TTT）：衡量團隊緊急檢查警報的能力。TTT有助于實時了解威脅響應水平。該指標可以表明安全團隊可能需要額外的人手來縮小監測重點，或者表明安全團隊有足夠的員工承擔更大監測量。 

警報鑒定時間（TTQ）：衡量并指示充分調查和鑒定警報需要多長時間。TTQ有助于發現警報鑒定方面的障礙和安全團隊在這方面的能力。 

威脅調查時間（TTI）：衡量并指示徹底調查經鑒定的威脅需要多少個小時。TTI可供在高效調查威脅時發現瓶頸和了解團隊的能力。

緩解時間（TTM）：衡量緩解事件和解決當前業務風險所需的時間。TTM有助于了解安全團隊能夠以多快的速度緩解問題，阻止活躍威脅肆虐。 

恢復時間（TTV）：衡量從事件中完全恢復所需的時間。測量TTV有助于弄清安全團隊和其他相關人員能夠以多快的速度將各項運營完全恢復到正常狀態。此外，TTV也有助于找出運營和協作中的瓶頸。 

事件檢測時間（TTD）：衡量從初步檢出事件到最終確認事件所需的時間。TTD是安全運營有效性的關鍵指標，因為該指標表明識別真正導致事件的威脅需要多長時間。

事件響應時間（TTR）：衡量完全調查和緩解已確認事件所需的時間。TTR是衡量安全運營有效性的重要指標，因為該指標指示分析和緩解導致事件的威脅需要多少時間。

通過數據收集、分析和報告，這些指標可以提供關于安全計劃有效性、績效和責任方面的信息，也可以令安全團隊發現過程中的瓶頸，確定工具或流程需要調整的地方。所有業務流程都需要衡量才能有所改善，安全運營也不例外。通過各項指標展現有效性是向業務部門和整個公司顯示價值的必備要素。