在之前的博文中,我们介绍了安全运营中心(SOC)遇到的一些挑战,包括网络安全技能短缺、未解决的安全风险和长时间驻留,以及人工智能(AI)可用于缓解这些挑战。根据《ISACA 网络安全状况报告》,78%的受访者预计未来他们对技术网络安全角色的需求会增加。报告还提到,技能短缺的影响将更加严重。这是AI可以介入并帮助显着减轻SOC压力的地方。证明支出的合理性在预算和IT支出紧张的时代,毫无疑问,任何新的支出都必须提供可靠的业务理由。在考虑任何新的安全程序或解决方案时,重要的是要确保改进可以为关键业务决策提供信息。此外,如果您的组织想要使用新的AI工具(或任何新的解决方案或方法),它必须有办法确认新方法明显优于旧方法。通常,您需要能够清楚地展示业务环境中的性能改进,并向多个不同的利益相关者提供相关报告,以便他们可以根据各自的角色审查不同的指标。以下是在实施AI解决方案以增强组织安全性时建立或重新评估性能指标时要考虑的一些指南。建立实际指标您可能已经对要评估的指标有了一个想法。如果没有,现在是考虑它们的好时机。指标需要相关、及时和可跟踪。在实施新的AI之前,重要的是要建立一个基线来比较SOC在实施新工具前后的性能,并随着AI的学习定期跟踪未来的改进。获取这些数字应该相对容易,不要过分依赖手动流程,因为它们既耗时又容易出错。向不同的利益相关者阐明成功的定义提交给董事会和C级管理人员的指标通常与SOC分析团队日常要求的指标不同。首席信息安全官(CISO)通常对底线数字更感兴趣,而SOC分析师通常关注更细粒度的指标。例如,安全分析师关注组织的安全态势,查看AI安全警报的数量、调查事件所需的平均时间、正确上报给高级分析师的事件百分比以及误报百分比,而高级管理人员(如CISO、首席执行官和董事会成员)则采用以结果为中心的指标,如驻留时间、平均检测时间(MTTD)、平均响应/补救时间(MTTR)和安全性违规成本可能引起组织等)更感兴趣。确保你有相应的计划,从混乱的数字中提取这些高层次的见解。不要重复工作有些指标已经建立并广泛用于网络安全领域。利用这些现有指标可以为您提供一些有用的基准、指南和趋势,这些都是整个行业众所周知的。此时,有许多重要的出版物和报告可供您参考,例如最新的《数据泄露成本报告》、《IBM X-Force 威胁情报指数》、《ISACA 网络安全状况报告》,以及关于当前挑战、安全漏洞成本、趋势和其他建议的宝贵信息出版物和报告。让我们来看看其中的一些关键指标。数据泄露成本据《2020 年数据泄露成本报告》称,美国数据泄露的平均成本为819万美元,全球数据泄露的平均成本为390万美元。这是高级管理层在跟踪组织绩效时认为最重要和最感兴趣的指标。他们可以根据美国或全球的数字设定基准,然后实施使他们的组织免受这些成本影响的举措。数据泄露的直接成本(例如罚款和清算)和间接成本(例如声誉受损)是由多种因素造成的。驻留时间高级管理层使用的另一个重要指标是驻留时间,即网络攻击者可以访问目标环境的时间。毫无疑问,检测和遏制数据泄露的速度越快,潜在成本就越低。停留时间实际上是两个重要指标的总和:MTTD和MTTR。具体描述如下:Meantimetodetection(MTTD):检测到安全事件的平均时间(从网络受到攻击到检测到攻击的时间)。平均响应/补救时间(MTTR):从检测到违规行为开始,响应或补救违规行为所需的平均时间。其他需要定义的指标包括:AI实施对SOC分析师生产力的影响、配置和持续管理的总成本,以及与AI安装和维护直接相关的任何外包成本。结论安全专业人员需要能够证明任何新工具带来的价值,并证明他们的决定的好处或可避免的损失。这意味着必须清楚地阐明实施新的、以安全为中心的人工智能解决方案可以给SOC和整个公司带来的好处,同时量化可以实现的成本节约。LolitaChandra高级产品营销经理LolitaChandra是IBMSecurity的高级产品营销经理,负责QRadarAdvisorwithWatson产品。她是一位经验丰富的解决方案和产品营销专家,在构建消息传递和定位、制定上市策略、创建资产以及帮助销售人员成功销售产品/解决方案方面拥有丰富的经验。*即刻前往2021安全新专区,掌握最新安全技术动态IBM安全专家上线时间:3月12日下午16:30-17:00历史精彩文章推荐*IBM安全历史精彩文章推荐关于IBM安全介绍IBMSecurity是的IBM的信息安全解决方案和服务部门在培养全球和本地各行各业的客户方面拥有多年的经验。IBMSecurity保护着全球95%的世界500强企业和组织的信息安全。其客户涵盖金融、医疗、汽车、科技、电信、航空等行业的公司和集团,包括全球50家最大的金融和银行机构。49、全球最大的15家医疗机构中的14家、全球最大的15家科技公司中的14家等。IBMSecurity在Gartner、Forrester、IDC发布的12份不同分析报告中被列为Leaders的12项技术解决方案位居行业第一,和别的。
