(作者:Gerald Reddig, Global Head of Product Marketing for Security, Network Management and SON, Nokia)
(英文新闻源网址https://www.helpnetsecurity.com/2019/11/19/5g-security-kpis/

据毕马威(KPMG)最近公布的数据,电信安全专业人士在理解消费者的优先事项时没有达到目标。报告...在安全漏洞发生后,消费者寻求证据证明这一事件是不可重复的,而安全管理人员则将道歉列为优先事项。

这个5G电信行业也不能幸免于“顾客永远是对的”的心态,因此取悦消费者是--或者至少应该是--一个主要的商业目标。消费者期望与安全团队的行为之间的脱节说明了为什么团队从一开始就必须将总体业务目标集成到其关键绩效指标(KPI)中。一旦操作与预期一致,安全团队就可以构建既满足企业又满足消费者的数字产品和服务。
安全专业人士真的知道消费者想要什么吗?资料来源:毕马威2019年消费者损失晴雨表

为了达到这个平衡,网络安全小组不仅要注重保护公司的基础设施和运营,还必须增加5G服务和应用程序的安全性。它对安全领导人了解客户的需求,成为提供非凡客户体验的重要贡献者,而不仅仅是“后台职能”。

概述指标

在任何成功的5G业务中,都应定义网络安全方法,其衡量标准应准确地告知所有相关利益攸关方。C级管理人员和董事会成员正在寻求安全度量标准,以清楚地显示所发生的成本以及对其业务目标的预期影响。根据2019年数据泄露费用研究一个持续超过两百天的违约行为要花费一个组织456万美元,比少于200天(334万美元)的违约成本高出37%。

这项研究还表明,44%的调查对象报告说,他们组织的安全措施在过去12个月中有了显著改善。图2列出了用于衡量这一改进的具体度量标准,主要包括防止攻击的次数、识别事件所需的时间和控制事故所需的时间。这些指标分别被55%、51%和48%的公司使用。
你的组织如何衡量安全态势?资料来源:IBMSecurity和Ponemon Institute的2019年数据泄露成本研究

因此,安全操作最好的衡量标准是平均识别时间(MTTI)和平均控制时间(MTTC)网络安全入侵或事件。顺便提一句,图3显示,自去年以来,这些数值增加了4.9%,MTTI和MTTC的总和从266天上升到279天。

破门而入的日子。资料来源:IBMSecurity和Ponemon Institute的2019年数据泄露成本研究

采取措施减少MTTI和MTTC,首先要了解攻击的特征,包括签名、行为和影响。从这里,组可以一起工作,利用技术来处理多个事件,然后记录和报警数据来协调和自动化事件响应过程。如果安全团队拥有捕获成功击退攻击的数据的工具,则可以编译报告以证明其价值。

安全自动化编制工具可以帮助改进KPI,如MTTI和MTTC,方法是利用有助于调查威胁和导航适当响应的分析方法。来自人工智能工具和威胁情报源的丰富洞察力使组织能够在对手危及企业数据之前识别、控制、补救和消除威胁。

利用以远程为中心的自动化和编排技术,使安全运营团队能够以显著降低组织内部MTTI和MTTC的方式实现过程和流程的自动化。

简言之,利用具有综合工具、相关数据和精心安排的缓解行动的适应性平台,有助于CIO/CISO大大改进其总体安全方法。

[本文为机器翻译,建议查看英文原版内容[https://www.helpnetsecurity.com/2019/11/19/5g-security-kpis/]
[1]][4]: https://www.helpnetsecurity.com/2019/11/19/5g-security-kpis/