了解八個網絡安全KPI
      
                                    
                                
      
                                
      
                                    
      網絡攻擊和黑客攻擊被廣泛認為是對小企業和大公司的威脅,但許多人在采用安全協議和實踐方面仍然很慢。根據畢馬威一項名為“消費者損失晴雨表”的調查,81% 的高管承認他們的公司在 24 個月內受到網絡安全的威脅。
      

      了解八個網絡安全KPI-南華中天
      

      盡管承認黑客攻擊是一個普遍存在的問題,但 49% 的受訪高管表示,他們在過去一年沒有投資于信息安全。無論是由于缺乏了解,還是對如何實施網絡安全計劃的不確定性,最終結果都是公司容易受到攻擊。首先使用WAS免費網站安全掃描來查找性能問題 ,然后開發跟蹤程序。
      

      如果您已經有一個網絡安全計劃或正在嘗試擴大規模,并且正在努力證明您的團隊的費用是合理的,那么能夠識別和衡量網絡安全 KPI對于您的企業的成功和安全來說是不可或缺的。了解您的 KPI 并擁有可參考的硬數據也可以幫助影響需要查看程序價值證據的高管和團隊成員。這里有 8 個 KPI 開始以及如何跟蹤。
      

      1. 報告事件的增加(或減少)
      

      如果您已經計算了年損失預期,您就會知道跟蹤報告的黑客事件是網絡安全的關鍵。如果您的團隊需要金錢上的理由來使用網絡安全計劃,這可能是最重要的 KPI。但跟蹤可能的黑客攻擊和事件只是觸及為您的網絡安全 KPI 收集的數據類型的表面。
      

      通常,需要使用 Glances 等第三方工具來監控您的服務器是否存在影響您業務的可疑活動。像這樣的應用程序安全公司還可以幫助檢測和監控您的所有應用程序,并查看事件是如何增加或減少的。在某些情況下,像 FBI 這樣的政府機構可能會直接聯系公司,告知他們他們的系統已被入侵。
      

      但是,您不想等待 FBI 出現在您家門口。您需要了解您的業務中發生的黑客攻擊和入侵情況,并恢復其安全性以符合州和地方法規。
      

      了解八個網絡安全KPI-南華中天
      

      2. 大型安全事件數量
      

      一旦您收集了有關安全事件增加或減少的數據,就該關注可能對您的業務產生最大財務影響的事件了。您可能會發現您的一些事件導致了幾百美元的損失,并且更多的是惡化而不是財務問題。但黑客正在迅速進入災難性損失領域。在 WannaCry 攻擊的案例中,專家預測損失為 40 億美元。那次全球黑客攻擊還關閉了整個企業和醫院,因為他們試圖恢復和處理公眾影響。
      

      許多大型事件可能是您最重要的網絡安全 KPI 之一。隨著我們繼續確定您的網絡安全 KPI,我們還將研究持續的后果如何實際增加與大型黑客相關的價格標簽。
      

      3. 小型安全事件數量
      

      您的小事件可能不會對您的公司產生影響并且很容易被轉移,但您仍然應該監控和跟蹤它們。確實,除了挫敗感之外,一個小事件可能不會對您的業務產生太大影響,并且是一個發人深省的警鐘。但是,每年發生數百起小事件可能需要持續的網絡安全工作和監控,以使您的業務保持正軌。這些費用開始增加,并開始類似于與更大的黑客相關的價格標簽。
      

      較小的事件可能比接管整個系統更難檢測,但警報和勤奮的團隊應該能夠發現它們。較小的安全事件的一個示例可能是電子郵件網絡釣魚詐騙或黑客在您的服務器上進行的異?;顒?,該黑客試圖限制并關閉您的網站。即使您的員工足夠精明,可以解除這些威脅,也要在造成任何損害之前刪除可疑電子郵件,并解決服務器問題;這種小型黑客攻擊實際上可能是一種惡意測試,將擴展為全面攻擊。
      

      了解八個網絡安全KPI-南華中天
      

      4. 每次事件的成本
      

      每個黑客事件的成本超出了您的企業解決攻擊所花費的成本。明智的做法是同時查看每個整體事件的成本和所涉及的單個記錄的數量。據 CSO 稱,每條受損記錄的平均成本為 221 美元。如果您只有一兩個受損記錄,您的業務可能狀況良好,但每次事件的總成本可能比您預期的要高得多。
      

      與您的安全團隊坐下來,看看圍繞攻擊的所有后果以及解決它需要哪些資源。您還應該考慮網絡調查、額外人員、加班和公關活動的成本,以應對公眾。您的溝通和 PR 響應可能比恢復數據和從系統中刪除惡意軟件的成本更高。
      

      5. 解決事件的時間量
      

      對于業務而言,時間就是金錢,并且應該成為您的網絡安全 KPI 的一部分。記錄解決網絡攻擊事件所花費的時間,從第一次發現到最后的總結會議或報告。有一些簡單的方法可以跟蹤所花費的時間。嘗試使用Toggl之類的工具,這樣您的團隊就可以共同跟蹤記錄的所有分鐘和小時數。
      

      請記住,解決黑客攻擊所花費的時間可能會拖累公司的生產力。考慮一下安全事件和周圍問題占用了貴公司其他任務的時間。您可能不需要額外的人員來處理黑客攻擊,但可能會發現自己和您的團隊在其他任務上落后了。
      

      了解八個網絡安全KPI-南華中天
      

      6. 事故期間的正常運行時間(或停機時間)
      

      安全事件期間的停機成本(從銷售和收入損失到客戶信心喪失)會對您的業務產生負面影響。如果銷售丟失,請考慮從您的歷史數據中交叉引用銷售量,以了解您的收入受到了多大影響?;蛘撸梢詼y量在同一天通常會獲得多少潛在客戶或多少流量,并將其與停機事件期間的結果進行比較。
      

      為了解決與黑客攻擊相關的停機時間的潛在損害,您可以研究您的服務器日志并與您的托管服務提供商合作以識別數據和流量問題。這些見解應該可以幫助您確定正常運行時間的任何中斷以及在您的系統啟動和運行之前經過了多少時間。
      

      7. 滿足監管要求
      

      當涉及網絡安全事件時,您的公司可能需要滿足國家(可能還有地方)的監管要求。未能就這些規定對貴公司進行教育并及時了解規則和要求并不能免除貴公司的責任。不遵守適當的規定可能會導致罰款、公眾影響和聲譽損失。
      

      您所在的州可能有不同的規定,但就紐約州而言,紐約金融服務部要求金融服務公司聘請 CISO 為員工實施適當的風險評估和流程。他們的法規還要求公司在特定時間段內正式報告數據泄露事件。
      

      了解八個網絡安全KPI-南華中天
      

      8. 對客戶影響的適當管理
      

      管理數據泄露對客戶的影響可能既困難又麻煩,但需要將其作為網絡安全 KPI 的一個組成部分進行衡量。您可以首先查看受攻擊的客戶記錄或帳戶在攻擊后是如何恢復和保護的。一旦您確定了攻擊是如何發生的,您還可以衡量解決問題所需的時間以及由此產生的任何財務后果,包括退款或集體訴訟。
      

      收集更多數據,了解攻擊期間您的客戶會發生什么以及它如何影響他們自己的業務。您的數據點可能會導致新的 KPI,例如客戶是否因您的安全事件而失去業務。例如,數以千計的零售商和餐館可能會因為其金融機構遭到黑客攻擊而遭受收入和聲譽損失。獲取所有數據并縮小客戶因您自己的安全事件而引起的問題,并組織成子 KPI。
      

      現在您已全面了解事件影響您業務的所有不同方式,您可以與您的安全團隊共享這些 KPI,以確定需要花費多少以及是否雇用新員工來滿足您的安全需求。坐下來分析網絡攻擊的總體損害和持續影響與網絡安全的價值。