已充分了解的事故率
这个指标也可以帮助了解事件响应和安全分析师的效率。
Cybereason的Div表示:“在安全事件中,安全团队对多少事件有着全面的了解,造成警报的原因,其影响?”
与整体事故数量相比,这个数据越低,说明需要更多人力资源或工具。
分析生产时间
你的安全计划存在信息过量?测量收集数据的时间与分析数据的时间,可以帮助回答这个问题。
IKANOW公司总裁Christopher Morgan表示:“减少分析事件让IT团队可以更快识别和采取行动来防止或检测和解决安全泄露事故,从而提高整体安全状况。”
他表示:“缩短分析安全数据的时间—无论是来自内部防火墙或SIEM信息或外部威胁情报源,都需要给数据科学家工具盒时间来专注于数据分析。”
按时和按预算完成项目的百分比
首席信息安全官可以向高管提供按时按预算完成IT安全项目的百分比,让他们了解其开支情况。Security Mentor公司首席战略官兼首席安全官Dan Lohrmann表示:“这可能是加密项目、新防火墙或其他安全项目。这一指标可以确保安全可以向管理团队提供价值和改进。”
自动控制检测的安全事件百分比
衡量检测工具的一种方法是追踪通过自动工具检测的安全事件的百分比。
Tripwire公司首席技术官Dwayne Melancon 表示:“这一指标不仅可以鼓励你熟悉事件检测情况,还可以让你专注于自动化,这减少了人力资源要求。这还可以更容易地获得预算,因为你可以说明自动化带来的成本节约,同时提高企业安全性。”
员工行为指标
安全意识培训是否有效?我们有很多方法来追踪和衡量这一点,主要是通过网络钓鱼和社会工程学压力测试,其中你对你的员工进行相关测试。
基本上,你需要运行一个假的钓鱼网站,并打一些社会工程学电话,研究公司主管Santorelli表示:“对取得好成绩的员工予以奖励和宣传,帮助犯错的员工学习经验教训,这样,你就会提高员工的抵御力,至少在几周时间内是这样。”
