Cada año, muchos, creo que sí, establecemos algunos objetivos ambiciosos, por ejemplo, para perder peso. Oh, que este soy yo, estamos hablando de seguridad. Así se ponen los objetivos en IB. Se supone que debe reducir el número de incidentes por día de 23 a 18 o 17%. Parece ser un objetivo hermoso y necesario, pero para lograrlo, es necesario hacer una serie de pasos. Y como mencioné la pérdida de peso, entonces intentemos comparar estos dos procesos entre ellos.
Entonces, queremos perder peso. Si cree numerosos expertos en fitness, el primer paso en este camino se calculará calorías. Sí, es desagradable ver que el sándwich comedor de sándwich con la salchicha de doctorado contiene casi la mitad de toda la norma de calorías diarias. Se cree que esto no solo forma el hábito de nosotros, sino que también juega un papel psicológico, lo que parece ver las muchas calorías adicionales, comenzaremos a preocuparnos por eso y trataremos de reducir su número. Pero es necesario.
El mismo problema y métricas IB. Cuando empezamos a contar todos nuestros showals, el spam perdido, el phishing perdido, las vulnerabilidades impasteadas, admitió fugas, el tiempo de inactividad, los diseños peligrosos en el código de la aplicación, los puertos desbloqueados en la UIT, etc., entonces comenzamos a formar un complejo condicional de inferioridad. Y si aún decidimos visualizar todos los incidentes en forma de paneles e informes sobre IB, entonces la situación empeorará aún más. En esencia, nos preguntaremos en nuestra uniformidad. Y si los resultados de la solicitud de control de energía ven solo usted (de alguna manera, pocas personas usan la función "Compartir" en dichas aplicaciones), los informes de IB consulte su guía y comienza a hacer preguntas que tenemos mucho miedo.
Creo que es por eso que a menudo no veo proyectos bien implementados para la medición y la visualización de IB (y también mal). Y el año pasado participé en los diez principales proyectos para el diseño o la auditoría de SOCOS (Cisco se dedica activamente a dichos proyectos). No les gusta mostrar los resultados de su trabajo, que en IB no siempre son tan positivos.
Pero de vuelta a las medidas de su "mal comportamiento" (en si comer, o en IB). Es desagradable darse cuenta de que hacemos algo mal, pero es necesario y es de esto que comienza la implementación del programa de medición de IB. Sin embargo, también es importante saber qué y cómo medir. Volvamos a la pérdida de peso. Aquí consideramos calorías, pero ¿es importante? Es importante asumir que específicamente comimos y cuánto fueron estas calorías "malas" o "buenas". Y también las condiciones bajo las cuales lo comíamos todo. Supongamos que redujimos nuestra dieta de 500 calorías. ¿Okey? Parece que sí. Puedes escribirlo a tu activo. ¿Y si hemos reducido la actividad en las mismas "500 calorías"? Resulta nada en esencia y no ha cambiado. En la tabla, se verá hermosa, pero en realidad ... y todavía no tomo la situación en el cálculo cuando alguien manipula conscientemente los números.
Con incidentes de todos modos. En sí mismo, la disminución en el número de incidentes no significa nada. La razón de esto puede ser:
- Reduciendo el monitoreo de la zona de recubrimiento.
- Revisión del concepto de incidente.
- Escondidos de incidentes.
Y también puede tener una disminución en el número total de incidentes, pero el crecimiento de incidentes críticos. Y, finalmente, puede simplemente atacarlo, lo que indica la disminución de la actividad de los atacantes, pero no sobre la calidad de su sistema de protección. Y sí, puede ser el resultado de su trabajo y su Outsourcing SOC, así como otras divisiones de la empresa (por ejemplo, IT). Por lo tanto, solo un dígito no significa nada: es necesario comprender su entorno, así como también compárelo con otros números recolectados o calculados.
Y, por lo tanto, es tan importante medir suficientemente muchos indicadores diferentes, de los cuales, luego elegir los deseados, para diferentes tareas, en diferentes períodos de tiempo, para diferentes audiencias objetivo. Después de todo, las métricas son diferentes: operativas, tácticas y estratégicas. Y en algunos casos, con una gran cantidad de niveles de la jerarquía de IB en la organización, puede haber métricas ejecutivas, etc. Por lo tanto, el lanzamiento del programa de medición de IB debe recordarse que es necesario
- Medir todo. Mas tarde
- Medir las cosas correctas. Mas tarde
- Tomar las cosas correctas
Pero comienza con la medida de todo (bien, o mucho).
Y aquí me acercé a la época para la cual se escribió esta larga nota. Decidí sucumbir a la referencia de moda, llamada la hitabización de IB (en ruso) y lanzará un nuevo canal de telegrama por métricas IB (métricas de seguridad cibernética). Compartaré una métrica única de IB todos los días con su breve descripción, fórmulas, fuentes de datos, restricciones, etc. De hecho, esto es, por supuesto, no una guitabilidad, sino cómo llamarlo, no lo sé. Al principio, pensé en cerrar el catálogo de métricas de inmediato y ponerlo en GitHub, pero el tiempo para hacerlo de inmediato y todo, no. Pero en partes me pareció bastante levantando la tarea. El día en la métrica, a finales de año, habrá 250 métricas diferentes de diferentes dominios IB - Respuesta a los incidentes, la gestión de vulnerabilidades, el equipo rojo, la privacidad, la gestión financiera, el monitoreo del IB, el cumplimiento, etc. A diferencia de su canal actual "Post Lukatsky", el nuevo que he incluido la oportunidad de comentarios y discusiones para que pueda discutir todas las experiencias métricas, compartidas, etc.
Así que bienvenido al nuevo canal de telegramas, que será un catálogo métrico regularmente lleno de IB.
Fuente - Blog Alexei Lukatsky "Negocios sin peligro".
Material más interesante en cisoclub.ru. Suscríbase a nosotros: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ nuevo | YouTube | Legumbres.