网络攻击和黑客攻击被广泛认为是对小企业和大公司的威胁,但许多人在采用安全协议和实践方面仍然很慢。根据毕马威一项名为“消费者损失晴雨表”的调查,81% 的高管承认他们的公司在 24 个月内受到网络安全的威胁。
尽管承认黑客攻击是一个普遍存在的问题,但 49% 的受访高管表示,他们在过去一年没有投资于信息安全。无论是由于缺乏了解,还是对如何实施网络安全计划的不确定性,最终结果都是公司容易受到攻击。首先使用WAS免费网站安全扫描来查找性能问题 ,然后开发跟踪程序。
如果您已经有一个网络安全计划或正在尝试扩大规模,并且正在努力证明您的团队的费用是合理的,那么能够识别和衡量网络安全 KPI对于您的企业的成功和安全来说是不可或缺的。了解您的 KPI 并拥有可参考的硬数据也可以帮助影响需要查看程序价值证据的高管和团队成员。这里有 8 个 KPI 开始以及如何跟踪。
1. 报告事件的增加(或减少)
如果您已经计算了年损失预期,您就会知道跟踪报告的黑客事件是网络安全的关键。如果您的团队需要金钱上的理由来使用网络安全计划,这可能是最重要的 KPI。但跟踪可能的黑客攻击和事件只是触及为您的网络安全 KPI 收集的数据类型的表面。
通常,需要使用 Glances 等第三方工具来监控您的服务器是否存在影响您业务的可疑活动。像这样的应用程序安全公司还可以帮助检测和监控您的所有应用程序,并查看事件是如何增加或减少的。在某些情况下,像 FBI 这样的政府机构可能会直接联系公司,告知他们他们的系统已被入侵。
但是,您不想等待 FBI 出现在您家门口。您需要了解您的业务中发生的黑客攻击和入侵情况,并恢复其安全性以符合州和地方法规。
2. 大型安全事件数量
一旦您收集了有关安全事件增加或减少的数据,就该关注可能对您的业务产生最大财务影响的事件了。您可能会发现您的一些事件导致了几百美元的损失,并且更多的是恶化而不是财务问题。但黑客正在迅速进入灾难性损失领域。在 WannaCry 攻击的案例中,专家预测损失为 40 亿美元。那次全球黑客攻击还关闭了整个企业和医院,因为他们试图恢复和处理公众影响。
许多大型事件可能是您最重要的网络安全 KPI 之一。随着我们继续确定您的网络安全 KPI,我们还将研究持续的后果如何实际增加与大型黑客相关的价格标签。
3. 小型安全事件数量
您的小事件可能不会对您的公司产生影响并且很容易被转移,但您仍然应该监控和跟踪它们。确实,除了挫败感之外,一个小事件可能不会对您的业务产生太大影响,并且是一个发人深省的警钟。但是,每年发生数百起小事件可能需要持续的网络安全工作和监控,以使您的业务保持正轨。这些费用开始增加,并开始类似于与更大的黑客相关的价格标签。
较小的事件可能比接管整个系统更难检测,但警报和勤奋的团队应该能够发现它们。较小的安全事件的一个示例可能是电子邮件网络钓鱼诈骗或黑客在您的服务器上进行的异常活动,该黑客试图限制并关闭您的网站。即使您的员工足够精明,可以解除这些威胁,也要在造成任何损害之前删除可疑电子邮件,并解决服务器问题;这种小型黑客攻击实际上可能是一种恶意测试,将扩展为全面攻击。
4. 每次事件的成本
每个黑客事件的成本超出了您的企业解决攻击所花费的成本。明智的做法是同时查看每个整体事件的成本和所涉及的单个记录的数量。据 CSO 称,每条受损记录的平均成本为 221 美元。如果您只有一两个受损记录,您的业务可能状况良好,但每次事件的总成本可能比您预期的要高得多。
与您的安全团队坐下来,看看围绕攻击的所有后果以及解决它需要哪些资源。您还应该考虑网络调查、额外人员、加班和公关活动的成本,以应对公众。您的沟通和 PR 响应可能比恢复数据和从系统中删除恶意软件的成本更高。
5. 解决事件的时间量
对于业务而言,时间就是金钱,并且应该成为您的网络安全 KPI 的一部分。记录解决网络攻击事件所花费的时间,从第一次发现到最后的总结会议或报告。有一些简单的方法可以跟踪所花费的时间。尝试使用Toggl之类的工具,这样您的团队就可以共同跟踪记录的所有分钟和小时数。
请记住,解决黑客攻击所花费的时间可能会拖累公司的生产力。考虑一下安全事件和周围问题占用了贵公司其他任务的时间。您可能不需要额外的人员来处理黑客攻击,但可能会发现自己和您的团队在其他任务上落后了。
6. 事故期间的正常运行时间(或停机时间)
安全事件期间的停机成本(从销售和收入损失到客户信心丧失)会对您的业务产生负面影响。如果销售丢失,请考虑从您的历史数据中交叉引用销售量,以了解您的收入受到了多大影响。或者,您可以测量在同一天通常会获得多少潜在客户或多少流量,并将其与停机事件期间的结果进行比较。
为了解决与黑客攻击相关的停机时间的潜在损害,您可以研究您的服务器日志并与您的托管服务提供商合作以识别数据和流量问题。这些见解应该可以帮助您确定正常运行时间的任何中断以及在您的系统启动和运行之前经过了多少时间。
7. 满足监管要求
当涉及网络安全事件时,您的公司可能需要满足国家(可能还有地方)的监管要求。未能就这些规定对贵公司进行教育并及时了解规则和要求并不能免除贵公司的责任。不遵守适当的规定可能会导致罚款、公众影响和声誉损失。
您所在的州可能有不同的规定,但就纽约州而言,纽约金融服务部要求金融服务公司聘请 CISO 为员工实施适当的风险评估和流程。他们的法规还要求公司在特定时间段内正式报告数据泄露事件。
8. 对客户影响的适当管理
管理数据泄露对客户的影响可能既困难又麻烦,但需要将其作为网络安全 KPI 的一个组成部分进行衡量。您可以首先查看受攻击的客户记录或帐户在攻击后是如何恢复和保护的。一旦您确定了攻击是如何发生的,您还可以衡量解决问题所需的时间以及由此产生的任何财务后果,包括退款或集体诉讼。
收集更多数据,了解攻击期间您的客户会发生什么以及它如何影响他们自己的业务。您的数据点可能会导致新的 KPI,例如客户是否因您的安全事件而失去业务。例如,数以千计的零售商和餐馆可能会因为其金融机构遭到黑客攻击而遭受收入和声誉损失。获取所有数据并缩小客户因您自己的安全事件而引起的问题,并组织成子 KPI。
现在您已全面了解事件影响您业务的所有不同方式,您可以与您的安全团队共享这些 KPI,以确定需要花费多少以及是否雇用新员工来满足您的安全需求。坐下来分析网络攻击的总体损害和持续影响与网络安全的价值。