在之前的博文中，我們介紹了安全運營中心 (SOC) 遇到的一些挑戰，包括網絡安全技能短缺、未解決的安全風險和駐留時間長等，以及如何利用人工智能 (AI) 緩解這些挑戰。根據《ISACA 網絡安全狀況報告》，78% 的受訪者預計未來他們對技術網絡安全角色的需求將會增加。該報告還提到，技能短缺的影響將會越來越嚴重。

這正是 AI 可以介入并幫助 SOC 大幅減輕壓力的機會所在。

證明支出的合理性

在預算和 IT 支出緊張時期，任何新支出都必須提供可靠的業務依據，這一點毫無疑問。在考慮任何新的安全計劃或解決方案時，必須確保其改善之處可為業務關鍵決策提供幫助。此外，如果您的組織想要使用一款新的 AI 工具（或任何新的解決方案或方法），則必須通過一種方法來確認新方法明顯優于舊方法。

通常，您需要能夠明晰地展示業務環境中的績效改善，并向多個不同的利益相關者提供相關報告，以便他們基于各自的角色審查不同的指標。以下是在通過實施 AI 解決方案來增強組織的安全性時確立或重新評估績效指標時要考慮的一些準則。

確立實際指標

您可能已經對要評估的指標有所了解。如果沒有的話，現在正是考慮它們的好時候。指標需要確保相關、及時且可跟蹤。在實施新的 AI 之前，必須要建立一個基準，以便比較 SOC 在實施新工具之前和之后的績效，并隨著 AI 學習的同時定期跟蹤未來的改進。獲取這些數字應該比較容易，而且不要過分依賴手動流程，因為它們可能非常耗時且容易出錯。

向不同的利益相關者明確成功的定義

呈現給董事會和首席級高管的指標通常不同于 SOC 分析團隊日常所需的指標。首席信息安全官 (CISO) 一般對利潤數字比較感興趣，而 SOC 分析人員通常會在更細粒度的層次上查看指標。

舉例來說，安全分析人員專注于組織的安全態勢，而且會查看 AI 安全警報的數量、調查事件所需平均時間、正確上報給高級分析人員的事件所占百分比以及誤報百分比，而高級管理層（例如首席信息安全官、首席執行官和董事會成員）則對以結果為中心的指標（例如駐留時間、檢測所需平均時間 (MTTD)、響應/補救所需平均時間 (MTTR)，以及安全泄露事件可能會給組織造成的成本等）更感興趣 。確保制定相應的計劃，從雜亂的數字中提取出這些高級洞察力。

不要白費力氣做重復工作

有些指標已經建立，而且已在網絡安全領域得到了廣泛運用。充分利用這些現有指標，可為您提供一些整個業內都眾所周知的有用基準、準則和趨勢。

在這一點上，有許多重要的出版物和報告可供您參考，例如最新的《數據泄露成本報告》、《IBM X-Force 威脅情報指數》、《ISACA 網絡安全狀況報告》，以及有關當前所面臨挑戰、安全泄露成本、趨勢和建議等寶貴信息的其他出版物和報告。下面我們來介紹其中一些關鍵指標。

數據泄露成本

根據《2020 年數據泄露成本報告》，美國的數據泄露平均成本為 819 萬美元，全球的數據泄露平均成本為 390 萬美元。這是高級管理層在跟蹤組織績效時認為最重要也最感興趣的指標。他們可以針對美國或全球范圍內的數字設置基準，然后實施一些舉措，讓他們的組織免受這些成本的影響。數據泄露直接成本（例如罰款和清算）和間接成本（例如聲譽受損）是多個因素造成的。

駐留時間

高級管理層使用的另一個重要指標是駐留時間，即網絡攻擊者可以訪問目標環境的時間。發現和遏制數據泄露的速度越快，潛在成本就越低，這一點毫無疑問。駐留時間實際上是兩個重要指標的總和，分別是：MTTD 和 MTTR。具體描述如下：

• 檢測所需平均時間 (MTTD)：檢測到安全事件（從網絡被攻擊到檢測到攻擊）平均花費的時間。
• 響應/修復所需平均時間 (MTTR)：從檢測到數據泄露開始，響應或修復泄露平均所需的時間。

其他需要定義的指標包括：AI 實施后對 SOC 分析人員生產效率產生的影響、配置和持續管理的總成本，以及 AI 安裝和維護直接產生的所有外包費用等等。

結語

安全專業人員需要能夠證明任何新工具所帶來的價值，并證明其決策所能產生的收益或可避免的損失。這意味著必須清楚地說明實施新的、以安全為重點的 AI 解決方案可為 SOC 和整個公司帶來的益處，同時量化可節省的成本。

[[385511]]

Lolita Chandra

高級產品營銷經理

Lolita Chandra 是 IBM Security 的高級產品營銷經理，負責 QRadar Advisor with Watson 產品。她是一位經驗豐富的解決方案和產品營銷專家，在消息傳遞與定位的構建、進入市場戰略的制定、資產創建，以及幫助銷售人員成功銷售產品/解決方案等方面擁有豐富的經驗。

*立即前往2021全新安全專區，掌握最新安全技術趨勢 

IBM安全專家在線時間：3月12日，下午16：30-17：00

歷史精彩文章推薦

*IBM安全歷史精彩文章推薦

關于IBM Security介紹

IBM Security 是 IBM 的信息安全解決方案及服務部門，具有多年深耕全球和本地各行各業客戶的經驗。IBM Security 在全球守護95%的全球五百強企業和組織的信息安全，客戶覆蓋金融、醫療、汽車、科技、電信、航空等行業公司及集團，包括50家全球最大的金融和銀行機構中的49家、15家最大的醫療機構中的14家，15家全球最大科技企業中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他機構發布的12份不同的分析報告中，有12項技術解決方案被列為領導者，在產業中躋身首列。