網(wǎng)絡攻擊和黑客攻擊被廣泛認為是對小企業(yè)和大公司的威脅,但許多人在采用安全協(xié)議和實踐方面仍然很慢。根據(jù)畢馬威一項名為“消費者損失晴雨表”的調(diào)查,81% 的高管承認他們的公司在 24 個月內(nèi)受到網(wǎng)絡安全的威脅。
盡管承認黑客攻擊是一個普遍存在的問題,但 49% 的受訪高管表示,他們在過去一年沒有投資于信息安全。無論是由于缺乏了解,還是對如何實施網(wǎng)絡安全計劃的不確定性,最終結(jié)果都是公司容易受到攻擊。首先使用WAS免費網(wǎng)站安全掃描來查找性能問題 ,然后開發(fā)跟蹤程序。
如果您已經(jīng)有一個網(wǎng)絡安全計劃或正在嘗試擴大規(guī)模,并且正在努力證明您的團隊的費用是合理的,那么能夠識別和衡量網(wǎng)絡安全 KPI對于您的企業(yè)的成功和安全來說是不可或缺的。了解您的 KPI 并擁有可參考的硬數(shù)據(jù)也可以幫助影響需要查看程序價值證據(jù)的高管和團隊成員。這里有 8 個 KPI 開始以及如何跟蹤。
1. 報告事件的增加(或減少)
如果您已經(jīng)計算了年損失預期,您就會知道跟蹤報告的黑客事件是網(wǎng)絡安全的關(guān)鍵。如果您的團隊需要金錢上的理由來使用網(wǎng)絡安全計劃,這可能是最重要的 KPI。但跟蹤可能的黑客攻擊和事件只是觸及為您的網(wǎng)絡安全 KPI 收集的數(shù)據(jù)類型的表面。
通常,需要使用 Glances 等第三方工具來監(jiān)控您的服務器是否存在影響您業(yè)務的可疑活動。像這樣的應用程序安全公司還可以幫助檢測和監(jiān)控您的所有應用程序,并查看事件是如何增加或減少的。在某些情況下,像 FBI 這樣的政府機構(gòu)可能會直接聯(lián)系公司,告知他們他們的系統(tǒng)已被入侵。
但是,您不想等待 FBI 出現(xiàn)在您家門口。您需要了解您的業(yè)務中發(fā)生的黑客攻擊和入侵情況,并恢復其安全性以符合州和地方法規(guī)。
2. 大型安全事件數(shù)量
一旦您收集了有關(guān)安全事件增加或減少的數(shù)據(jù),就該關(guān)注可能對您的業(yè)務產(chǎn)生最大財務影響的事件了。您可能會發(fā)現(xiàn)您的一些事件導致了幾百美元的損失,并且更多的是惡化而不是財務問題。但黑客正在迅速進入災難性損失領(lǐng)域。在 WannaCry 攻擊的案例中,專家預測損失為 40 億美元。那次全球黑客攻擊還關(guān)閉了整個企業(yè)和醫(yī)院,因為他們試圖恢復和處理公眾影響。
許多大型事件可能是您最重要的網(wǎng)絡安全 KPI 之一。隨著我們繼續(xù)確定您的網(wǎng)絡安全 KPI,我們還將研究持續(xù)的后果如何實際增加與大型黑客相關(guān)的價格標簽。
3. 小型安全事件數(shù)量
您的小事件可能不會對您的公司產(chǎn)生影響并且很容易被轉(zhuǎn)移,但您仍然應該監(jiān)控和跟蹤它們。確實,除了挫敗感之外,一個小事件可能不會對您的業(yè)務產(chǎn)生太大影響,并且是一個發(fā)人深省的警鐘。但是,每年發(fā)生數(shù)百起小事件可能需要持續(xù)的網(wǎng)絡安全工作和監(jiān)控,以使您的業(yè)務保持正軌。這些費用開始增加,并開始類似于與更大的黑客相關(guān)的價格標簽。
較小的事件可能比接管整個系統(tǒng)更難檢測,但警報和勤奮的團隊應該能夠發(fā)現(xiàn)它們。較小的安全事件的一個示例可能是電子郵件網(wǎng)絡釣魚詐騙或黑客在您的服務器上進行的異常活動,該黑客試圖限制并關(guān)閉您的網(wǎng)站。即使您的員工足夠精明,可以解除這些威脅,也要在造成任何損害之前刪除可疑電子郵件,并解決服務器問題;這種小型黑客攻擊實際上可能是一種惡意測試,將擴展為全面攻擊。
4. 每次事件的成本
每個黑客事件的成本超出了您的企業(yè)解決攻擊所花費的成本。明智的做法是同時查看每個整體事件的成本和所涉及的單個記錄的數(shù)量。據(jù) CSO 稱,每條受損記錄的平均成本為 221 美元。如果您只有一兩個受損記錄,您的業(yè)務可能狀況良好,但每次事件的總成本可能比您預期的要高得多。
與您的安全團隊坐下來,看看圍繞攻擊的所有后果以及解決它需要哪些資源。您還應該考慮網(wǎng)絡調(diào)查、額外人員、加班和公關(guān)活動的成本,以應對公眾。您的溝通和 PR 響應可能比恢復數(shù)據(jù)和從系統(tǒng)中刪除惡意軟件的成本更高。
5. 解決事件的時間量
對于業(yè)務而言,時間就是金錢,并且應該成為您的網(wǎng)絡安全 KPI 的一部分。記錄解決網(wǎng)絡攻擊事件所花費的時間,從第一次發(fā)現(xiàn)到最后的總結(jié)會議或報告。有一些簡單的方法可以跟蹤所花費的時間。嘗試使用Toggl之類的工具,這樣您的團隊就可以共同跟蹤記錄的所有分鐘和小時數(shù)。
請記住,解決黑客攻擊所花費的時間可能會拖累公司的生產(chǎn)力。考慮一下安全事件和周圍問題占用了貴公司其他任務的時間。您可能不需要額外的人員來處理黑客攻擊,但可能會發(fā)現(xiàn)自己和您的團隊在其他任務上落后了。
6. 事故期間的正常運行時間(或停機時間)
安全事件期間的停機成本(從銷售和收入損失到客戶信心喪失)會對您的業(yè)務產(chǎn)生負面影響。如果銷售丟失,請考慮從您的歷史數(shù)據(jù)中交叉引用銷售量,以了解您的收入受到了多大影響。或者,您可以測量在同一天通常會獲得多少潛在客戶或多少流量,并將其與停機事件期間的結(jié)果進行比較。
為了解決與黑客攻擊相關(guān)的停機時間的潛在損害,您可以研究您的服務器日志并與您的托管服務提供商合作以識別數(shù)據(jù)和流量問題。這些見解應該可以幫助您確定正常運行時間的任何中斷以及在您的系統(tǒng)啟動和運行之前經(jīng)過了多少時間。
7. 滿足監(jiān)管要求
當涉及網(wǎng)絡安全事件時,您的公司可能需要滿足國家(可能還有地方)的監(jiān)管要求。未能就這些規(guī)定對貴公司進行教育并及時了解規(guī)則和要求并不能免除貴公司的責任。不遵守適當?shù)囊?guī)定可能會導致罰款、公眾影響和聲譽損失。
您所在的州可能有不同的規(guī)定,但就紐約州而言,紐約金融服務部要求金融服務公司聘請 CISO 為員工實施適當?shù)娘L險評估和流程。他們的法規(guī)還要求公司在特定時間段內(nèi)正式報告數(shù)據(jù)泄露事件。
8. 對客戶影響的適當管理
管理數(shù)據(jù)泄露對客戶的影響可能既困難又麻煩,但需要將其作為網(wǎng)絡安全 KPI 的一個組成部分進行衡量。您可以首先查看受攻擊的客戶記錄或帳戶在攻擊后是如何恢復和保護的。一旦您確定了攻擊是如何發(fā)生的,您還可以衡量解決問題所需的時間以及由此產(chǎn)生的任何財務后果,包括退款或集體訴訟。
收集更多數(shù)據(jù),了解攻擊期間您的客戶會發(fā)生什么以及它如何影響他們自己的業(yè)務。您的數(shù)據(jù)點可能會導致新的 KPI,例如客戶是否因您的安全事件而失去業(yè)務。例如,數(shù)以千計的零售商和餐館可能會因為其金融機構(gòu)遭到黑客攻擊而遭受收入和聲譽損失。獲取所有數(shù)據(jù)并縮小客戶因您自己的安全事件而引起的問題,并組織成子 KPI。
現(xiàn)在您已全面了解事件影響您業(yè)務的所有不同方式,您可以與您的安全團隊共享這些 KPI,以確定需要花費多少以及是否雇用新員工來滿足您的安全需求。坐下來分析網(wǎng)絡攻擊的總體損害和持續(xù)影響與網(wǎng)絡安全的價值。
