Geht es um Security-Kennzahlen, sollten CISOs sich auf das Wesentliche fokussieren.
Foto: Vadym Nechyporenko – shutterstock.com
Die Security-Performance zu messen, gehört vielleicht nicht zu den aufregendsten Aufgaben eines CISOs – kann allerdings sehr nützlich sein, um eine ganze Reihe von Herausforderungen zu bewältigen. Neben der Erkenntnis darüber, wie effektiv ihre Security-Bemühungen sind, können Sicherheitsentscheider mit den richtigen Kennzahlen unter anderem auch strategisches Alignment mit dem Business demonstrieren.
Um jedoch einen echten Nutzen aus den Metriken ziehen zu können, ist das oberste Gebot, sich auf diejenigen zu konzentrieren, die belegen, dass die Security das Business stützt. Kennzahlen, denen es an Bedeutung oder Kontext mangelt, sind hingegen zu vernachlässigen, wie Richard Absalom, Principal Research Analyst beim Information Security Forum, unterstreicht: “Man kann unzählige Dinge in Sachen Security Performance messen – was mit Blick auf Extraktion und Reporting viel Zeit, Mühe und Ressourcen kostet. Fragen Sie sich: Warum messen wir das? Wie hilft uns das? Welche Frage können wir damit beantworten? Wenn die Messung nicht dazu beiträgt, Stakeholdern oder Entscheidern wichtige Informationen zu liefern, wird sie sehr wahrscheinlich ignoriert.”
10 Security-Metriken, von denen CISOs profitieren
Im Folgenden haben wir im Gespräch mit Experten und Entscheidern zehn Benefits identifiziert, die CISOs mit den jeweils richtigen Security-Metriken realisieren können.
