在之前的博客文章中,我们介绍了安全运营中心 (SOC) 遇到的一些挑战,包括 *** 安全技能短缺、未解决的安全风险和停留时间长,以及如何使用人工智能 (AI)基于这些挑战。《ISACA *** 安全报告,78% 的受访者预计未来对技术 *** 安全角色的需求将增加。该报告还提到,技能短缺的影响将越来越严重。
这正是 AI 可以介入和帮助 SOC 有机会大大降低压力。
证明支出的合理性
在预算和 IT 毫无疑问,在支出紧张时期,任何新支出都必须提供可靠的业务依据。在考虑任何新的安全计划或解决方案时,必须确保其改进有助于关键业务决策。此外,如果您的组织想使用新的 AI 工具(或任何新的解决方案或 *** )必须用一种 *** 来确认新 *** 明显优于旧 *** 。
通常,您需要能够明晰地展示业务环境中的绩效改善,并向多个不同的利益相关者提供相关报告,以便他们基于各自的角色审查不同的指标。以下是在通过实施 AI 在确定或重新评估绩效指标时,应考虑提高组织安全性的一些标准。
建立实际指标
你可能已经知道要评估的指标了。如果没有,现在是考虑它们的好时机。指标需要确保相关性、及时性和可跟踪性。实施新的 AI 之前,为了比较 ,必须建立一个基准SOC 在实施新工具之前和之后的性能AI 在学习的同时,定期跟踪未来的改进。获得这些数字应该更容易,不要过分依赖手动过程,因为它们可能非常耗时和容易出错。
向不同的利益相关者明确成功的定义
董事会和首席高管的指标通常与 不同SOC 分析团队的日常指标。首席信息安全官 (CISO) 一般对利润数字感兴趣, SOC 分析师通常会在更细粒度的层次上查看指标。
例如,安全分析师专注于组织的安全状况,并检查 AI 安全报警的数量、调查事件所需的平均时间、正确向高级分析师报告的事件所占的百分比和误报的百分比,而高级管理层(如首席信息安全官、首席执行官和董事会成员)则以结果为中心(如停留时间和测试所需的平均时间)(MTTD)、平均响应/补救时间 (MTTR),以及安全泄漏可能给组织造成的成本等。)更感兴趣 。确保制定相应的计划,从混乱的数字中提取这些先进的洞察力。
不要白费力气做重复工作
建立了一些指标,并在 *** 安全领域得到了广泛的应用。充分利用这些现有的指标,可以为整个行业提供一些有用的基准、标准和趋势。
在这一点上,有许多重要的出版物和报告可供您参考,例如最新的《数据泄露成本报告》、《IBM X-Force 威胁情报指数,《ISACA *** 安全报告,以及其他关于当前挑战、安全泄露成本、趋势和建议的出版物和报告。让我们介绍一些关键指标。
数据泄露成本
根据《2020年 数据泄露成本报告》,美国的平均数据泄露成本为 819万美元,全球平均数据泄露成本为 390万美元。这是高级管理层在跟踪组织绩效时认为最重要、最感兴趣的指标。他们可以为美国或世界各地的数字设定基准,然后采取一些措施,使他们的组织这些成本的影响。数据泄露的直接成本(如罚款和清算)和间接成本(如声誉损害)是由多种因素引起的。
驻留时间
高级管理层使用的另一个重要指标是停留时间,即 *** 攻击者访问目标环境的时间。毫无疑问,发现和遏制数据泄露的速度越快,潜在成本就越低。停留时间实际上是两个重要指标的总和,即:MTTD 和 MTTR。具体描述如下:
- 平均测试时间 (MTTD):检测安全事件(从 *** 攻击到检测到攻击)的平均时间。
- 响应/修复所需的平均时间 (MTTR):响应或修复泄漏平均所需的时间,从检测到数据泄漏。
其他需要定义的指标包括:AI 实施后对 SOC 分析生产效率、配置和持续管理的总成本,以及 AI 直接安装维护产生的所有外包费用等。
结语
安全专业人员需要能够证明任何新工具所带来的价值,并证明其决策所能产生的收入或可避免的损失。这意味着必须清楚地解释以安全为重点的新AI 解决方案可以是 SOC 和整个公司的好处,同时量化可节省的成本。
Lolita Chandra
高级产品营销经理
Lolita Chandra 是 IBM Security 高级产品营销经理,负责 QRadar Advisor with Watson 产品。她是一位经验丰富的解决方案和产品营销专家。她在构建新闻传输和定位、制定市场战略、创建资产、帮助销售人员成功销售产品/解决方案等方面有丰富的经验。
*立即前往2021年新安全区,掌握最新安全技术趋势
IBM3月12日下午16:30-17:00
推荐精彩的历史文章
*IBM推荐安全历史精彩文章
关于IBM Security介绍
IBM Security 是 IBM 信息安全解决方案和服务部门在全球和地方各行各业都有多年的客户深度培养经验。IBM Security 保护全球500强企业和组织95%的信息安全,客户覆盖金融、医疗、汽车、科技、电信、航空等行业的公司和集团,包括49家更大的金融和银行机构,15家更大的医疗机构,15家更大的科技企业。IBM Security 在 Gartner、Forrester、IDC 与其他机构发布的12份不同的分析报告中,有12项技术解决方案被列为行业领先者。