最重要的8个安全指标

在评估网络安全绩效时，真相往往藏于数字之中。以下是一些关键绩效指标 (KPI)，用于衡量、监控和改进，以确保高效的网络运营。

KPI 和指标对于评估企业网络防御的有效性至关重要。这些关键工具能够洞察系统漏洞、威胁模式和事件响应效率。在数字化依赖日益增长的时代，KPI 和指标在安全决策中发挥着至关重要的作用，确保企业能够应对不断演变的网络威胁。

遗憾的是，在部署网络安全KPI和指标时，很容易陷入看似无穷无尽的流行见解和指标中。幸运的是，只有少数几个脱颖而出，成为任何网络安全战略的必备要素。以下是其中一些最佳选择。

1. 平均检测时间

企业咨询公司德勤的美国网络和转型负责人Mehdi Houdaigui表示，平均检测时间 (MTD) 是一个关键指标，它反映了组织快速识别和解决潜在事件的能力，最终将潜在损害降至最低。

Houdaigui 表示，较低的 MTD 表明您的安全组织能够快速检测到潜在威胁，从而减少攻击者危害组织的机会。随着攻击时间的快速缩短，保持较低的 MTD 只会变得更加重要。

我很高兴能和两位可爱的女士交谈

10分9秒中的1秒音量90%

01:37

00:13

10:09

 

不过，Houdaigui 表示，MTD 只是众多对组织有用的指标之一。“对于组织来说，专注于最重要的、对业务具有战略意义的事情至关重要，”他说道。

2. 网络弹性

网络弹性才是衡量你的安全程序是否发挥作用的真正标准。

“最终，重要的不是你能阻止多少威胁——这当然很重要——而是当威胁最终攻破时，你能多快多有效地恢复，而这终究是会发生的，”他指出。“韧性意味着你的业务能够持续运转，你的客户能够保持信心，并且糟糕的一天不会演变成危机。”

没有任何系统是万无一失的。“即使是最强大的防御系统也可能被攻破，”惠勒说道。成功企业与那些螺旋式下滑的组织之间的区别在于，它们能够快速响应并迅速恢复。“如果几个小时就能恢复，那只是个麻烦。如果要花几周时间，那就是一场灾难，”他指出。“韧性是暂时问题与持久损害之间的区别——持久损害会影响您的业务、声誉和客户信任。”

3. 网络、系统和端点可视性

你无法修复你看不到或不知道的问题。“如果你无法了解终端的安全性，那么你就无法检测到你的终端何时受到威胁，”Zoom 临时首席信息安全官 Sandra McLeod 说道。“如果你对生产环境进行了全面覆盖，但缺乏安全控制和对开发环境的可视性，那么你可能就缺乏对代码和构建流程的关键保护。”

可见度差距为攻击者创造了机会，也为防御者创造了盲点。

麦克劳德观察到，组织最常犯的错误之一是未能将关键绩效指标 (KPI) 和指标付诸实践，这意味着它们虽然被追踪，但并未融入日常业务决策中。她警告说，另一个陷阱是仅仅基于关键绩效指标 (KPI) 的表现就产生一种虚假的安全感。仅仅因为数字看起来不错，并不意味着组织就安全或完全有保障。“重要的是要问：这些指标没有向我们展示什么？”

4.目标问题度量（GQM）

基于 SaaS 的网络管理软件提供商 Axio 的高级网络安全顾问 Richard Caralli 建议使用目标问题指标 (GQM) 提供的结构化方法来帮助讲述您的网络价值故事。

他说：“该指标可以帮助组织机构采用软件流程改进领域历史悠久的方法，专注于网络安全流程改进。GQM 尤其适合支持治理需求，因为它可以帮助高级管理层和董事会制定有意义的指标，以表明项目有效性。”

例如，董事会可能会问：“我们是否及时修复已知漏洞？”一些 CISO 可能会通过声明漏洞管理计划、政策和支持流程已经到位来回答这个问题 - 但这并不一定能回答问题，Caralli 说。

“在 GQM 方法中，可以建立一个或多个指标来回答这个问题，并提供显示能力随时间变化的趋势信息，”他说。

5. 成本规避率

，可以使用成本避免率 (CAR) 来有效评估网络安全计划的有效性，该比率是与预防、检测和响应事件相关的成本与未能做到这一点而造成的潜在损失的比较指标。

Lawless 表示，追踪组织检测、响应和恢复事件能力的指标会直接影响此类事件造成的总体成本和中断。这些费用包括遏制成本、恢复工作以及运营中断的机会成本。 “更高的 CAR 反映了更有效的网络安全态势，表明对事件响应能力的主动投资正在成功地最大限度地减少潜在损害，并最大限度地提高组织的韧性。”

6.平均故障间隔时间

债务减免服务公司 Freedom Debt Relief 的首席营收官 Jason Pack 表示，在任何行业，尤其是在金融行业，可靠性绝对是基础。正因如此，平均故障间隔时间 (MTBF) 才成为衡量网络健康状况的重要指标。

Pack 指出：“客户和市场依赖于持续访问网上银行、支付处理和交易平台等服务。较高的 MTBF 表明这些系统足够稳定和可靠，值得人们信赖。”

Pack 表示，MTBF 可以清晰地反映基础设施的实际运行状况，以及它在面临中断（无论是简单的技术问题还是安全威胁）时的恢复能力。“密切关注 MTBF 可以帮助你提前规避运营风险，这无疑是监管机构关注的重点。”

Pack 表示，通过平均无故障时间 (MTBF)，可以预测潜在问题，更有效地安排维护，并最终维护敏感行业赖以建立的深厚客户信任。“最终，更少的系统故障意味着更少的停机成本，更顺畅的运营，以及更强大的可靠性。”

7. 遏制时间

技术顾问兼软件开发公司Pumex创始人安东尼·马塞莱斯（Antony Marceles）认为，遏制时间（TTC）才是真正决定韧性的因素。他指出，单靠检测是不够的。“如果不能迅速隔离并消除威胁，恢复成本可能会飙升。”

TTC 不仅反映了安全团队的响应能力，还体现了组织对安全协议、自动化工具和云基础设施的整合程度。“在我们公司，我们投资了针对常见威胁的自动化遏制措施，并构建了跨职能演练来测试我们的响应时间，这显著缩短了我们的 TTC，”Marceles 解释道。“对于任何技术领导者来说，优化这些指标都可能意味着是小规模的中断还是一场彻底的灾难。”

8. 减少成功的网络钓鱼尝试

IT 网络安全公司 Security Compass 副总裁 Gyan Chawdhary 表示，减少成功的网络钓鱼攻击 (RISPA) 直接解决了安全中一个非常重要的人为因素。他指出，即使采用最佳的技术控制措施，精心设计的网络钓鱼电子邮件也可能诱骗员工泄露凭证或下载恶意软件。

他说：“跟踪这些攻击的成功率并显示下降趋势，表明您在安全意识培训方面的努力，加上电子邮件过滤和反网络钓鱼工具等技术控制，正在对用户行为和整体恢复能力产生真正的影响。”

Chawdhary 表示，忽视网络安全 KPI 和指标的危险就像在没有任何财务报告的情况下开展复杂的业务一样。

他解释说：“你就像在黑暗中操作，对自己的优势、劣势或安全投资的回报毫无了解。这可能导致资源配置不当、虚假的安全感，并最终增加发生重大安全事件的可能性。”