Измерение эффективности SOC — 3 года спустя

На SOC-Форуме 2019 эксперт отрасли раскрыл нюансы оценки работы SOC и объяснил, с помощью каких метрик проще обосновывать бюджеты ИБ. Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco Systems и известный эксперт отрасли, выступил на SOC-Форуме 2019 с докладом о том, как изменилось измерение деятельности центров мониторинга за последние 3 года. Он привел статистические данные о том, какие метрики наиболее популярны на сегодняшний день, объяснил, почему для некоторых метрик необходимо считать медиану, а не среднее арифметическое, а также рассказал, почему важен контекст киберинцидента и почему некоторые метрики не имеют большого значения. В завершение эксперт отметил, что выбирать метрики необходимо исходя из целей, так как любые показатели служат для оценки SOC с точки зрения конкретного бизнеса.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.