O que é medido é gerenciado. Você provavelmente sente intuitivamente a verdade nessa afirmação, mas você está praticando? Especificamente, você está medindo o desempenho do centro de operações de segurança (SOC)?
A medição do desempenho da equipe de segurança de TI sempre foi subjetiva. Com cada vez mais técnicas de segurança surgindo na última década, sua organização pode ter criado métricas diferentes para medir o desempenho de seu SOC. Mas você está medindo corretamente a saída do SOC? Na maioria das vezes, as organizações medem o parâmetro correto, mas de maneira errada.
Deixe-me elaborar sobre isso com um exemplo. Digamos que o número médio de incidentes registrados ao longo de um mês seja de 150. Desses incidentes, 50 podem ser incidentes de segurança reais, enquanto os demais são falsos positivos. Calcular o tempo médio de resolução de incidentes com base nesses 150 incidentes levará apenas ao resultado errado.
No caso acima, a escolha do número de incidentes registrados como o principal indicador de desempenho (KPI) está correta, mas a maneira de calcular o tempo médio de resolução de incidentes está errada. Decidir sobre um orçamento e alocar recursos com base nesse resultado seria um erro terrível.
Vamos ver outro exemplo. Qual é o melhor KPI: resolver três incidentes por mês ou resolver nenhum incidente?
Se a sua estratégia de segurança é evitar ataques, o último deve ser o seu KPI. Como alternativa, se sua estratégia de segurança se concentrar na detecção e na resolução de incidentes mais rapidamente, você deverá comparar o número de incidentes resolvidos em alguns meses.
Como você sabe quais parâmetros e métodos são adequados para sua organização? Como você sabe se os resultados obtidos são precisos, permitindo que você tome decisões com base nessas descobertas? Conforme ilustrado no segundo exemplo, a única maneira de medir com precisão o desempenho do seu SOC é alinhar suas métricas de desempenho ao contexto de negócios.
Nós da ManageEngine decidimos conduzir pesquisas exaustivas sobre como os SOCs em todo o mundo funcionam. Queremos saber o que as empresas de tamanhos variados usam para avaliar o desempenho de seus SOCs; como alinharam essas métricas com suas metas de negócios; e como os SOCs prontos devem se adaptar às mudanças no cenário de segurança de TI.
Basta fazer essa pesquisa de dois minutos e ajude a ManageEngine a entender como as empresas estão medindo o desempenho de seus SOCs. Depois de analisar os dados, a ManageEngine lançara as descobertas para ajudar empresas como a sua a melhorar o desempenho do SOC. A ManageEngine possui um portfólio completo de softwares que poderá lhe auxiliar na segurança. Realize os testes agora mesmo contando com apoio da equipe ACSoftware sua revendedora ManageEngine no Brasil!
